Eunice Lin

Nome do software vulnerável e versões afetadas: Sistema 6SHR da Gether Technology (versões afetadas não especificadas) Descrição: O sistema 6SHR da Gether Technology não valida adequadamente o parâmetro específico da página, permitindo que invasores remotos com privilégios normais injetem comandos SQL para ler, modificar e excluir o conteúdo do banco de dados. Recomendações: No momento, não há informações sobre uma versão mais recente que contenha uma correção para essa vulnerabilidade.

Nome do software vulnerável e versões afetadas: Sistema 6SHR da Gether Technology (versões afetadas não especificadas) Descrição: O sistema 6SHR da Gether Technology não valida adequadamente os tipos de arquivos enviados, permitindo que invasores remotos com privilégios normais enviem scripts de web shell e os utilizem para executar comandos arbitrários no servidor. Essa vulnerabilidade permite que invasores enviem scripts maliciosos e executem comandos remotamente. Recomendações: No momento, não há informações sobre uma versão mais recente que contenha uma correção para essa vulnerabilidade.