PT-2020-18618 · Unknown · Simple Download Monitor
Gen Sato
·
Publicado
2020-10-21
·
Atualizado
2020-10-27
·
CVE-2020-5651
CVSS v3.1
8.8
Alta
| Vetor | AV:N/AC:L/PR:N/UI:R/S:U/C:H/I:H/A:H |
Nome do software vulnerável e versões afetadas
Simple Download Monitor versões 3.8.8 e anteriores
Descrição
A falha permite que invasores remotos executem comandos SQL arbitrários por meio de uma URL especialmente criada. Isso pode ser feito explorando uma vulnerabilidade de injeção de SQL.
Recomendações
Para as versões 3.8.8 e anteriores do Simple Download Monitor, atualize para uma versão posterior à 3.8.8 para resolver o problema.
No momento, não há informações sobre uma versão mais recente que contenha uma correção para essa vulnerabilidade.
RCE
SQL injection
Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾
Enumeração de Fraquezas
Identificadores relacionados
Produtos afetados
Simple Download Monitor