PT-2019-15940 · Octeth · Octeth Oempro

Bruno De Barros Bulle

Publicado

2019-12-12

Atualizado

2023-01-28

CVE-2019-19740

CVSS v3.1

9.8

Crítica

Vetor

AV:N/AC:L/PR:N/UI:N/S:U/C:H/I:H/A:H

Name of the Vulnerable Software and Affected Versions Octeth Oempro versions 4.7 through 4.8

Description The issue allows SQL injection. The parameter CampaignID in the Campaign.Get endpoint is vulnerable.

Recommendations For versions 4.7 and 4.8, avoid using the CampaignID parameter in the Campaign.Get endpoint until the issue is resolved. As a temporary workaround, consider restricting access to the Campaign.Get endpoint to minimize the risk of exploitation.

Exploit

Correção

SQL injection

Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾

dbugs@ptsecurity.com

Enumeração de Fraquezas

CWE-89

Identificadores relacionados

CVE-2019-19740

Produtos afetados

Octeth Oempro

PT-2019-15940 · Octeth · Octeth Oempro

CVE-2019-19740

Enumeração de Fraquezas

Identificadores relacionados

Produtos afetados

Referências · 7