PT-2026-3801 · Satndy · Aplikasi-Biro-Travel
Sigeri94
·
Publicado
2026-01-21
·
Atualizado
2026-01-21
·
CVE-2021-47848
CVSS v3.1
8.2
Alta
| Vetor | AV:N/AC:L/PR:N/UI:N/S:U/C:H/I:L/A:N |
Name of the Vulnerable Software and Affected Versions
Blitar Tourism versão 1.0
Description
Uma omissão de autenticação permite que atacantes obtenham acesso administrativo não autorizado ao injetar código SQL através do parâmetro
username durante a solicitação de login.Recommendations
Atualize o Blitar Tourism versão 1.0 para uma versão que corrija este problema. Como medida paliativa temporária, restrinja o acesso à funcionalidade de login ou implemente a validação de entrada para o parâmetro
username.Exploit
Correção
SQL injection
Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾
Enumeração de Fraquezas
Identificadores relacionados
Produtos afetados
Aplikasi-Biro-Travel