PT-2017-11524 · Malion · Malion

Publicado

2017-08-04

Atualizado

2021-05-17

CVE-2017-10816

CVSS v3.1

9.8

Crítica

Vetor

AV:N/AC:L/PR:N/UI:N/S:U/C:H/I:H/A:H

Name of the Vulnerable Software and Affected Versions MaLion for Windows and Mac versions 5.0.0 through 5.2.1

Description The issue allows remote attackers to execute arbitrary SQL commands via the Relay Service Server. This is a SQL injection vulnerability.

Recommendations For versions 5.0.0 through 5.2.1, consider restricting access to the Relay Service Server to minimize the risk of exploitation until a patch is available.

Correção

SQL injection

Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾

dbugs@ptsecurity.com

Enumeração de Fraquezas

CWE-89

Identificadores relacionados

CVE-2017-10816

Produtos afetados

Malion

PT-2017-11524 · Malion · Malion

CVE-2017-10816

Enumeração de Fraquezas

Identificadores relacionados

Produtos afetados

Referências · 5