PT-2019-13375 · Hidea.Com · Az Admin

Publicado

2019-07-11

Atualizado

2019-07-14

CVE-2019-13507

CVSS v3.1

9.8

Crítica

Vetor

AV:N/AC:L/PR:N/UI:N/S:U/C:H/I:H/A:H

Name of the Vulnerable Software and Affected Versions hidea.com AZ Admin version 1.0

Description The issue is related to SQL Injection in the news det.php file, specifically with the cod parameter. This could potentially allow unauthorized access to database information.

Recommendations For version 1.0, consider restricting access to the news det.php file or validating and sanitizing the cod parameter to prevent SQL Injection attacks. As a temporary workaround, avoid using the cod parameter in the news det.php file until a proper fix is applied.

Exploit

Correção

SQL injection

Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾

dbugs@ptsecurity.com

Enumeração de Fraquezas

CWE-89

Identificadores relacionados

CVE-2019-13507

Produtos afetados

Az Admin

PT-2019-13375 · Hidea.Com · Az Admin

CVE-2019-13507

Enumeração de Fraquezas

Identificadores relacionados

Produtos afetados

Referências · 3