PT-2019-12258 · Intersect Alliance · Snare Central

Simone Quatrini

Publicado

2019-08-29

Atualizado

2019-09-03

CVE-2019-11363

CVSS v3.1

7.2

Alta

Vetor

AV:N/AC:L/PR:H/UI:N/S:U/C:H/I:H/A:H

Name of the Vulnerable Software and Affected Versions Snare Central versions prior to 7.4.5

Description A SQL injection issue allows remote authenticated attackers to execute arbitrary SQL commands via the "AgentConsole/UserGroupQuery.php" endpoint, specifically through the ShowUser parameter.

Recommendations For versions prior to 7.4.5, update to version 7.4.5 or later to resolve the issue.

Correção

SQL injection

Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾

dbugs@ptsecurity.com

Enumeração de Fraquezas

CWE-89

Identificadores relacionados

CVE-2019-11363

Produtos afetados

Snare Central

PT-2019-12258 · Intersect Alliance · Snare Central

CVE-2019-11363

Enumeração de Fraquezas

Identificadores relacionados

Produtos afetados

Referências · 3