CVE-2022-4229

CRÍTIC: (9,8)

CVSS3: 8,6

El Sistema de Gestió de Botigues de Llibres podria permetre a un atacant remot obtenir informació sensible, causat per un control d’accés inadequat en el /bsms_ci/index.php. Fent alguna manipulació , un atacant remot podria explotar aquesta vulnerabilitat per a obtenir informació sensible.

Sistemes Afectats

• Sourcecodester Book Store Management System 1.0

Remediació
Sense remei a partir del 30 de novembre de 2022.

Referències

• https://www.sourcecodester.com/php/15748/book-store-management-system-project-using-php-codeigniter-3-free-source-code.html
• https://github.com/lithonn/bug-report/tree/main/vendors/oretnom23/bsms_ci/broken-access-control
• http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2022-4229