PT-2020-15612 · Designmasterevents · Designmasterevents Conference Management
Thelastvvv
·
Publicado
2020-08-27
·
Atualizado
2020-09-01
·
CVE-2020-23980
CVSS v3.1
9.8
Crítica
| Vetor | AV:N/AC:L/PR:N/UI:N/S:U/C:H/I:H/A:H |
Nome do software vulnerável e versões afetadas
DesignMasterEvents Conference management versão 1.0.0
Descrição
A vulnerabilidade permite injeção de SQL através do campo
username na página de login do administrador.Recomendações
Para o DesignMasterEvents Conference management versão 1.0.0, evite usar o campo
username na página de login do administrador até que a vulnerabilidade seja resolvida. Como solução temporária, considere restringir o acesso à página de login do administrador para minimizar o risco de exploração.Exploit
Correção
SQL injection
Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾
Enumeração de Fraquezas
Identificadores relacionados
Produtos afetados
Designmasterevents Conference Management