PT-2018-12277 · Wolfsight · Wolfsight Cms

Publicado

2018-07-12

Atualizado

2018-09-05

CVE-2018-14012

CVSS v3.1

9.8

Crítica

Vetor

AV:N/AC:L/PR:N/UI:N/S:U/C:H/I:H/A:H

Name of the Vulnerable Software and Affected Versions WolfSight CMS version 3.2

Description The issue allows SQL injection via the PATH INFO to the default URI.

Recommendations For WolfSight CMS version 3.2, consider restricting access to the default URI to minimize the risk of exploitation. As a temporary workaround, avoid using user-supplied input in the PATH INFO until a patch is available.

Exploit

Correção

SQL injection

Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾

dbugs@ptsecurity.com

Enumeração de Fraquezas

CWE-89

Identificadores relacionados

CVE-2018-14012

Produtos afetados

Wolfsight Cms

PT-2018-12277 · Wolfsight · Wolfsight Cms

CVE-2018-14012

Enumeração de Fraquezas

Identificadores relacionados

Produtos afetados

Referências · 3