CVE-2022-1248

ALT: (7.5) 

CVSS6: 6.6

El sistema d’informació del Social Amelioration Program (SAP) podria permetre a un atacant remot eludir les restriccions de seguretat, causades per la validació d’autorització inadequada per part del punt final /SAP_Information_System/controladors/add_admin.php. Mitjançant l’enviament d’una sol·licitud HTTP POST especialment elaborada, un atacant podria explotar aquesta vulnerabilitat per crear un compte administratiu

Sistemes Afectats
Social Amelioration Program (SAP) Information System 1.0

Remediació
No hi ha cap remei disponible a data de 7 d’abril de 2022.

Referències

• https://packetstormsecurity.com/files/166609
• https://borgenproject.org/tag/social-amelioration-program-sap/
• http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2022-1248