CVE-2024-55460

Nome do Software Vulnerável e Versões Afetadas BoardRoom Limited Dividend Distribution Tax Election System versão v2.0

Descrição Uma vulnerabilidade de injeção de SQL baseada em tempo na página de login do BoardRoom Limited Dividend Distribution Tax Election System permite que atacantes executem código arbitrário por meio de uma entrada manipulada. Esta vulnerabilidade permite que atacantes injetem código SQL malicioso, potencialmente levando a acesso não autorizado ou manipulação de dados. O problema está relacionado à página de login e pode ser explorado usando uma entrada especificamente manipulada.

Recomendações Para o BoardRoom Limited Dividend Distribution Tax Election System versão v2.0, considere desativar a funcionalidade de login até que um patch esteja disponível para prevenir potencial exploração. Restrinja o acesso à página de login para minimizar o risco de execução de código arbitrário. Evite usar entradas manipuladas que possam acionar a vulnerabilidade de injeção de SQL. No momento, não há informações sobre uma versão mais recente que contenha uma correção para esta vulnerabilidade.