CVE-2024-57523

Nome do Software Vulnerável e Versões Afetadas SourceCodester Packers and Movers Management System versão 1.0

Descrição A vulnerabilidade permite que atacantes criem contas de administrador não autorizadas por meio de requisições manipuladas enviadas a um usuário administrador autenticado. Isso ocorre devido a uma vulnerabilidade de Cross Site Request Forgery (CSRF) no arquivo Users.php.

Recomendações Para o SourceCodester Packers and Movers Management System versão 1.0, considere implementar mecanismos de proteção CSRF adequados, como tokens, para prevenir requisições não autorizadas. Como solução alternativa temporária, restrinja o acesso ao arquivo Users.php e à funcionalidade de criação de novas contas de administrador para minimizar o risco de exploração.