Unknown · Enorth Webpublisher Cms · CVE-2015-5617
**Nome do software vulnerável e versões afetadas:
Enorth Webpublisher CMS (versões afetadas não especificadas)
Descrição:
A vulnerabilidade permite que invasores remotos executem comandos SQL arbitrários por meio do parâmetro `cbNewsId` no endpoint “pub/m pending news/delete pending news.jsp”. Isso permite que os invasores manipulem o banco de dados, podendo levar ao acesso ou à modificação não autorizada de dados.
Recomendações:
No momento, não há informações sobre uma versão mais recente que contenha uma correção para essa vulnerabilidade.