PT-2018-14009 · Super Cms · Super Cms Blog Pro

Ihsan Sencan

Publicado

2018-09-28

Atualizado

2018-11-14

CVE-2018-17391

CVSS v3.1

9.8

Crítica

Vetor

AV:N/AC:L/PR:N/UI:N/S:U/C:H/I:H/A:H

Name of the Vulnerable Software and Affected Versions Super Cms Blog Pro version 1.0

Description A SQL Injection issue exists in the authors post.php file of Super Cms Blog Pro, specifically via the author parameter.

Recommendations For Super Cms Blog Pro version 1.0, consider restricting access to the authors post.php file until a patch is available, and avoid using the author parameter in this context to minimize the risk of exploitation.

Exploit

Correção

SQL injection

Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾

dbugs@ptsecurity.com

Enumeração de Fraquezas

CWE-89

Identificadores relacionados

CVE-2018-17391

Produtos afetados

Super Cms Blog Pro

PT-2018-14009 · Super Cms · Super Cms Blog Pro

CVE-2018-17391

Enumeração de Fraquezas

Identificadores relacionados

Produtos afetados

Referências · 4