PT-2020-12861 · Rukovoditel · Rukovoditel
Publicado
2020-04-16
·
Atualizado
2020-04-23
·
CVE-2020-11812
CVSS v3.1
9.8
Crítica
| Vetor | AV:N/AC:L/PR:N/UI:N/S:U/C:H/I:H/A:H |
Nome do software vulnerável e versões afetadas
Rukovoditel versão 2.5.2
Descrição
O problema decorre do tratamento inadequado dos parâmetros
filters[0][value] ou filters[1][value], levando a uma vulnerabilidade de injeção de SQL.Recomendações
Para o Rukovoditel versão 2.5.2, considere restringir o uso dos parâmetros
filters[0][value] e filters[1][value] até que uma correção esteja disponível. No momento, não há informações sobre uma versão mais recente que contenha uma correção para essa vulnerabilidade.SQL injection
Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾
Enumeração de Fraquezas
Identificadores relacionados
Produtos afetados
Rukovoditel