PT-2019-18114 · Risi · Risi Gestao De Horarios

João Neves

Publicado

2019-03-21

Atualizado

2019-03-25

CVE-2019-6491

CVSS v3.1

8.8

Alta

Vetor

AV:N/AC:L/PR:L/UI:N/S:U/C:H/I:H/A:H

Name of the Vulnerable Software and Affected Versions RISI Gestao de Horarios version 3201.09.08 rev.23

Description The issue allows SQL Injection, which can potentially be exploited to extract or modify sensitive data.

Recommendations For version 3201.09.08 rev.23, update to a newer version that contains a fix for this issue, if available. At the moment, there is no information about a newer version that contains a fix for this issue.

Exploit

Correção

SQL injection

Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾

dbugs@ptsecurity.com

Enumeração de Fraquezas

CWE-89

Identificadores relacionados

CVE-2019-6491

Produtos afetados

Risi Gestao De Horarios

PT-2019-18114 · Risi · Risi Gestao De Horarios

CVE-2019-6491

Enumeração de Fraquezas

Identificadores relacionados

Produtos afetados

Referências · 3