PT-2019-12672 · Gat · Gat-Ship Web Module

Gionathan Armando Reale

Publicado

2019-05-17

Atualizado

2023-03-24

CVE-2019-12163

CVSS v3.1

5.3

Média

Vetor

AV:N/AC:L/PR:N/UI:N/S:U/C:L/I:N/A:N

Name of the Vulnerable Software and Affected Versions GAT-Ship Web Module versions prior to 1.31

Description The issue allows remote attackers to obtain potentially sensitive information. This is achieved via a request to the "ws/gatshipWs.asmx/SqlVersion" API endpoint.

Recommendations For GAT-Ship Web Module versions prior to 1.31, consider restricting access to the "ws/gatshipWs.asmx/SqlVersion" API endpoint until a patch is available.

Exploit

Correção

Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾

dbugs@ptsecurity.com

Identificadores relacionados

CVE-2019-12163

Produtos afetados

Gat-Ship Web Module

PT-2019-12672 · Gat · Gat-Ship Web Module

CVE-2019-12163

Identificadores relacionados

Produtos afetados

Referências · 5