PT-2020-17112 · Egavilanmedia · Egavilanmedia User Registration/Login System With Admin Panel

Hemant Patidar

Publicado

2020-12-30

Atualizado

2021-01-04

CVE-2020-29228

CVSS v3.1

7.5

Alta

Vetor

AV:N/AC:L/PR:N/UI:N/S:U/C:N/I:H/A:N

Nome do software vulnerável e versões afetadas

EGavilanMedia Sistema de Registro e Login de Usuários com Painel de Administração, versão 1.0

Descrição

A vulnerabilidade afeta a página de login do usuário, onde é possível realizar injeção de SQL.

Recomendações

Para o Sistema de Registro e Login de Usuários EGavilanMedia com Painel de Administração versão 1.0, considere implementar validação e sanitização adequadas de entradas para prevenir ataques de injeção de SQL. Como solução temporária, restrinja o acesso à página de login do usuário até que uma correção esteja disponível.

Exploit

Correção

SQL injection

Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾

dbugs@ptsecurity.com

Enumeração de Fraquezas

CWE-89

Identificadores relacionados

CVE-2020-29228

Produtos afetados

Egavilanmedia User Registration/Login System With Admin Panel

PT-2020-17112 · Egavilanmedia · Egavilanmedia User Registration/Login System With Admin Panel

CVE-2020-29228

Enumeração de Fraquezas

Identificadores relacionados

Produtos afetados

Referências · 4