PT-2018-14933 · Seacms · Seacms
Publicado
2018-11-17
·
Atualizado
2018-12-17
·
CVE-2018-19349
CVSS v3.1
7.2
Alta
| Vetor | AV:N/AC:L/PR:H/UI:N/S:U/C:H/I:H/A:H |
Name of the Vulnerable Software and Affected Versions
SeaCMS version 6.64
Description
The issue is related to SQL injection due to mishandling in the include/mkhtml.func.php file. This occurs via the
topic parameter in the admin makehtml.php file.Recommendations
For SeaCMS version 6.64, consider restricting access to the admin makehtml.php file until a patch is available, and avoid using the
topic parameter in this file to minimize the risk of exploitation.Exploit
Correção
SQL injection
Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾
Enumeração de Fraquezas
Identificadores relacionados
Produtos afetados
Seacms