En Anàlisi

CRÍTIC: (9.1)

CVSS6: 8.0

Ingredient Stock Management System podria permetre a un atacant remot eludir les restriccions de seguretat, causades per una validació d’autenticació incorrecta. Mitjançant l’enviament d’una sol·licitud HTTP POST especialment elaborada, un atacant podria explotar aquesta vulnerabilitat per fer-se càrrec de qualsevol compte d’usuari registrat del Personal.

Sistemes Afectats

• Ingredients Stock Management System Ingredients Stock Management System 1.0

Remediació
No hi ha cap remei disponible a partir del 30 de maig de 2022.

Referències

• https://packetstormsecurity.com/files/167291
• https://www.sourcecodester.com/php/15364/ingredients-stock-management-system-phpoop-free-source-code.html