Documentos de Académico
Documentos de Profesional
Documentos de Cultura
Item Detalle Vulnerabilidad Recurso Afectado Impacto Probabilidad Riesgo Tipo remedación
1 Inyección de Código SQL Programación /
Arbitrario – SQLI Portal Web Alta Alta Critico Configuración
Evidencia
Resultados de implementación
Plan de Implementación
2) sistema/capa_datos/ClsFrontEnd_Dat.php
2.3. getTarifarioTransparencia($nParCodigoPadre)
3) Archivo modificado: sistema/capa_datos/ClsPersona_Dat.php
MD5 Decryption.- La observación implementación por medio de consultas parametrizadas.
1. VerificarUsuario($cUserName, $cUserClave,$objCnx="")
Recurso
Item Detalle Vulnerabilidad Afectado Impacto Probabilidad Riesgo Tipo remedación
Programación /
Carga arbitraria de archivos Portal Web Alta Alta Critico Configuración
2
Evidencia
Durante el análisis del presente recurso afectado, se ha constatado que el mismo
permite una carga arbitraria de archivos dentro de la plataforma.
En la opción "Menú Superior -> Tarifario -> formulas" pertenecientes a su panel administrativo,
existe la opción de carga de imagen. En dicha opción es posible la carga de cualquier archivo, sin
importar el contenido y/o la extensión
Plan de Implementación
1) sistema/capa_negocio/Fnc_Contenido.php
1.1. Método contenido_13_agregar ($frm)
A nivel de html
A nivel de php
2) archivo modificado : sistema/capa_presentacion/js/subir_archivos.js
1. Métodos modificados: subir_img_progressbar(opcion)
2. Método modificado: subir_file_progressbar(opcion)
3. Nuevos metodos
archivo modificado : /home/devopss/public_html/sistema/capa_presentacion/css/Style.css
Permiso de carpetas