PT-2020-15743 · Mb Connect Line · Mbconnect24
Publicado
2020-09-29
·
Atualizado
2020-10-09
·
CVE-2020-24569
CVSS v3.1
4.3
Média
| Vetor | AV:N/AC:L/PR:L/UI:N/S:U/C:L/I:N/A:N |
Nome do software vulnerável e versões afetadas
MB CONNECT LINE mymbCONNECT24 e mbCONNECT24 até a versão 2.6.1
Descrição
O problema está relacionado a uma injeção SQL cega no componente knximport. Isso permite que invasores conectados descubram informações arbitrárias por meio de um vetor de ataque avançado.
Recomendações
Para as versões do MB CONNECT LINE mymbCONNECT24 e mbCONNECT24 até a 2.6.1, atualize para uma versão que contenha uma correção para este problema.
Correção
SQL injection
Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾
Enumeração de Fraquezas
Identificadores relacionados
Produtos afetados
Mbconnect24