CVE-2024-25313

ALT (8,8)

CVSS3: 8,0

El Simple School Management System podria permetre que un atacant remot autenticat eludeixi les restriccions de seguretat, causades per una autenticació incorrecta a l’script teacher_login.php. En enviar una sol·licitud especialment dissenyada utilitzant els paràmetres de nom d’usuari i contrasenya, un atacant podria explotar aquesta vulnerabilitat per evitar l’autenticació.

Sistemes Afectats

• Source Code and Projects Hotel Management System 1.0

Remediació
No hi ha cap recurs disponible a partir del 12 de febrer del 2024.

Referències

• CVE-2024-25313 – Simple School Managment System – Authentication Bypass – 2 (Teacher Login)
• Code-projects Simple School Managment System 1.0 allows Authentication Bypass via the username and password parameters at School/teacher_login.php.