PT-2017-16862 · Ecava · Integraxor

Publicado

2017-06-21

Atualizado

2017-11-08

CVE-2017-6050

CVSS v3.1

9.8

Crítica

Vetor

AV:N/AC:L/PR:N/UI:N/S:U/C:H/I:H/A:H

Name of the Vulnerable Software and Affected Versions Ecava IntegraXor versions 5.2.1231.0 and prior

Description A SQL Injection issue was discovered in the application, where it fails to properly validate user input. This may allow an unauthenticated attacker to remotely execute arbitrary code in the form of SQL queries.

Recommendations For versions 5.2.1231.0 and prior, update to a version that properly validates user input to prevent SQL injection attacks.

Correção

SQL injection

Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾

dbugs@ptsecurity.com

Enumeração de Fraquezas

CWE-89

Identificadores relacionados

CVE-2017-6050

Produtos afetados

Integraxor

PT-2017-16862 · Ecava · Integraxor

CVE-2017-6050

Enumeração de Fraquezas

Identificadores relacionados

Produtos afetados

Referências · 5