Anas Cherni

Pesquisador deMazars Cybersecurity
#18878de 53,635
14.2CVSS total
Vulnerabilidades · 2
Média
1
Alta
1
PT-2024-22875
5.4
2024-04-04
Projeqtor · Projeqtor · CVE-2024-29386
**Nome do software vulnerável e versões afetadas** Versões do Projeqtor anteriores à 11.2.0 **Descrição** O problema está relacionado a uma vulnerabilidade de injeção de SQL. Ela afeta o componente /view/criticalResourceExport.php. **Recomendações** Para versões anteriores à 11.2.0, atualize para uma versão que contenha uma correção para este problema. Como solução temporária, considere restringir o acesso ao componente /view/criticalResourceExport.php até que um patch esteja disponível.
PT-2024-22876
8.8
2024-04-04
Projeqtor · Projeqtor · CVE-2024-29387
**Nome do software vulnerável e versões afetadas** Versões do Projeqtor anteriores à 11.2.0 **Descrição** O problema está relacionado a uma vulnerabilidade de execução remota de código (RCE). Ela pode ser explorada por meio do componente /view/print.php. **Recomendações** Para versões anteriores à 11.2.0, atualize para uma versão que contenha uma correção para este problema. Como solução temporária, considere restringir o acesso ao componente /view/print.php até que um patch esteja disponível.