PT-2019-8972 · Abbyy · Abbyy Flexicapture

Publicado

2019-02-10

Atualizado

2020-09-10

CVE-2018-13792

CVSS v3.1

9.8

Crítica

Vetor

AV:N/AC:L/PR:N/UI:N/S:U/C:H/I:H/A:H

Name of the Vulnerable Software and Affected Versions ABBYY FlexiCapture versions prior to 12 Release 2

Description The issue concerns SQL injection vulnerabilities in the monitoring feature of the HTTP API. An attacker can execute arbitrary SQL commands by manipulating the mask, sortOrder, filter, or Order parameters.

Recommendations For versions prior to 12 Release 2, update to version 12 Release 2 or later to resolve the issue.

Correção

SQL injection

Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾

dbugs@ptsecurity.com

Enumeração de Fraquezas

CWE-89

Identificadores relacionados

CVE-2018-13792

Produtos afetados

Abbyy Flexicapture

PT-2019-8972 · Abbyy · Abbyy Flexicapture

CVE-2018-13792

Enumeração de Fraquezas

Identificadores relacionados

Produtos afetados

Referências · 3