PT-2019-13902 · Imcat · Imcat

Kernelcop

Publicado

2019-08-12

Atualizado

2019-08-15

CVE-2019-14968

CVSS v3.1

9.8

Crítica

Vetor

AV:N/AC:L/PR:N/UI:N/S:U/C:H/I:H/A:H

Name of the Vulnerable Software and Affected Versions imcat version 4.9

Description An issue was discovered that allows SQL Injection via the "order" parameter in the "index.php" endpoint, specifically when the "mod" parameter is set to "faqs".

Recommendations For imcat version 4.9, consider restricting access to the vulnerable index.php endpoint with mod=faqs action until a patch is available. Avoid using the order parameter in this endpoint to minimize the risk of exploitation.

Exploit

Correção

SQL injection

Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾

dbugs@ptsecurity.com

Enumeração de Fraquezas

CWE-89

Identificadores relacionados

CVE-2019-14968

Produtos afetados

Imcat

PT-2019-13902 · Imcat · Imcat

CVE-2019-14968

Enumeração de Fraquezas

Identificadores relacionados

Produtos afetados

Referências · 3