Instituto Nacional de ciberseguridad. Sección Incibe
Instituto Nacional de Ciberseguridad. Sección INCIBE-CERT

Vulnerabilidad en PHPGurukul Land Record System v1.0 (CVE-2024-57687)

Gravedad CVSS v3.1:
CRÍTICA
Tipo:
CWE-78 Neutralización incorrecta de elementos especiales usados en un comando de sistema operativo (Inyección de comando de sistema operativo)
Fecha de publicación:
10/01/2025
Última modificación:
28/03/2025

Descripción

Se encontró una vulnerabilidad de inyección de comandos del sistema operativo en /landrecordsys/admin/dashboard.php en PHPGurukul Land Record System v1.0, que permite a atacantes remotos ejecutar código arbitrario a través del parámetro de solicitud GET "Cookie".

Productos y versiones vulnerables

CPE Desde Hasta
cpe:2.3:a:phpgurukul:land_record_system:1.0:*:*:*:*:*:*:*