PT-2025-51295 · Unknown · Bus Reservation System
Nu11Secur1Ty
·
Publicado
2025-12-15
·
Atualizado
2025-12-21
·
CVE-2023-53877
CVSS v3.1
9.8
Crítica
| Vetor | AV:N/AC:L/PR:N/UI:N/S:U/C:H/I:H/A:H |
Nome do Software Vulnerável e Versões Afetadas
Sistema de Reserva de Ônibus versão 1.1
Descrição
O Sistema de Reserva de Ônibus versão 1.1 contém uma vulnerabilidade de injeção de SQL no parâmetro
pickup id. Isso permite que atacantes manipulem consultas ao banco de dados utilizando técnicas de injeção de SQL cega baseadas em booleanos, em erros e em tempo. A exploração bem-sucedida pode levar ao roubo de informações do banco de dados.Recomendações
Corrija a vulnerabilidade de injeção de SQL no parâmetro
pickup id.Exploit
Correção
SQL injection
Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾
Enumeração de Fraquezas
Identificadores relacionados
Produtos afetados
Bus Reservation System