PT-2020-14490 · We Com · We-Com Opendata Cms
Thelastvvv
·
Publicado
2020-07-05
·
Atualizado
2020-07-09
·
CVE-2020-15540
CVSS v3.1
9.8
Crítica
| Vetor | AV:N/AC:L/PR:N/UI:N/S:U/C:H/I:H/A:H |
Nome do software vulnerável e versões afetadas
We-com OpenData CMS versão 2.0
Descrição
A vulnerabilidade permite a injeção de SQL através do campo
username na página de login do administrador. Isso pode levar ao acesso não autorizado a dados confidenciais.Recomendações
Para o We-com OpenData CMS versão 2.0, considere restringir o acesso à página de login do administrador até que uma correção esteja disponível. Como solução temporária, evite usar o campo
username de forma que possa ser explorado para injeção de SQL. No momento, não há informações sobre uma versão mais recente que contenha uma correção para essa vulnerabilidade.Exploit
SQL injection
Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾
Enumeração de Fraquezas
Identificadores relacionados
Produtos afetados
We-Com Opendata Cms