PT-2020-13825 · J2Store · J2Store

Publicado

2020-06-09

Atualizado

2020-06-15

CVE-2020-13996

CVSS v3.1

8.8

Alta

Vetor

AV:N/AC:L/PR:L/UI:N/S:U/C:H/I:H/A:H

Nome do software vulnerável e versões afetadas

Versões do plugin J2Store anteriores à 3.3.13

Descrição

A vulnerabilidade permite um ataque de injeção de SQL. Ela pode ser explorada por um gerente de loja de confiança.

Recomendações

Para versões anteriores à 3.3.13, atualize para a versão 3.3.13 ou posterior para resolver o problema.

Correção

SQL injection

Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾

CVE-2020-13996

J2Store