CVE-2020-10983

Versões do Gambio GX anteriores à 4.0.1.0

A vulnerabilidade permite a injeção de SQL no arquivo admin/mobile.php. Isso pode levar a acesso não autorizado ou à manipulação do conteúdo do banco de dados. Não há informações sobre o número estimado de dispositivos potencialmente afetados em todo o mundo nem sobre incidentes reais em que essa vulnerabilidade tenha sido explorada.

Para versões anteriores à 4.0.1.0, atualize para a versão 4.0.1.0 ou posterior para resolver o problema. Como solução temporária, considere restringir o acesso ao arquivo admin/mobile.php até que um patch seja aplicado. Evite usar dados inseridos pelo usuário diretamente em consultas SQL para minimizar o risco de exploração.