CVE-2024-25305

ALTA: (8,8)

CVSS3:  8,0

El Simple School Management System podria permetre que un atacant remot autenticat eludí les restriccions de seguretat, causades per una fallada en l’script index.php. En enviar una sol·licitud especialment dissenyada utilitzant els paràmetres de nom d’usuari i contrasenya, un atacant podria explotar aquesta vulnerabilitat per evitar l’autenticació i obtenir accés administratiu.

Sistemes Afectats

• Source Code and Projects Simple School Managment System 1.0

Remediació
No hi ha cap recurs disponible a partir del 12 de febrer del 2024.

Referències

• CVE-2024-25305 – Simple School Managment System – Authentication Bypass
• Simple School Management in PHP with Source Code
• Code-projects Simple School Managment System 1.0 allows Authentication Bypass via the username and password parameters at School/index.php.