CVE-2022-4228

ALT: (7,5)

CVSS3: 6,6

El Sistema de Gestió de Botigues de Llibres podria permetre a un atacant remot obtenir informació sensible, causada per una contrasenya no autenticada en l’arxiu /bsms_ci/index.php/user/edit_user/. Mitjançant la manipulació de l’argument contrasenya , un atacant remot podria explotar aquesta vulnerabilitat per a obtenir informació sensible.

Sistemes Afectats

• Sourcecodester Book Store Management System 1.0

Remediació
Sense remei a partir del 30 de novembre de 2022.

Referències

• https://www.sourcecodester.com/php/15748/book-store-management-system-project-using-php-codeigniter-3-free-source-code.html
• https://github.com/lithonn/bug-report/tree/main/vendors/oretnom23/bsms_ci/passwd-hash
• http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2022-4228