PT-2018-13259 · Sentrifugo · Sentrifugo

Javier Olmedo

·

Publicado

2018-08-28

·

Atualizado

2019-09-16

·

CVE-2018-15873

CVSS v3.1

9.8

Crítica

VetorAV:N/AC:L/PR:N/UI:N/S:U/C:H/I:H/A:H
Name of the Vulnerable Software and Affected Versions Sentrifugo version 3.2
Description A SQL Injection issue was discovered in the software, specifically via the deptid parameter.
Recommendations For Sentrifugo version 3.2, avoid using the deptid parameter until the issue is resolved.

Exploit

Correção

SQL injection

Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾
dbugs@ptsecurity.com

Enumeração de Fraquezas

CWE-89

Identificadores relacionados

CVE-2018-15873

Produtos afetados

Sentrifugo