PT-2020-19480 · Simplejobscript.Com · Sjs
Gwen001
·
Publicado
2020-01-21
·
Atualizado
2024-02-14
·
CVE-2020-7229
CVSS v3.1
9.8
Crítica
| Vetor | AV:N/AC:L/PR:N/UI:N/S:U/C:H/I:H/A:H |
Nome do software vulnerável e versões afetadas
Versões do Simplejobscript.com SJS anteriores à 1.65
Descrição
Foi detectada uma falha no Simplejobscript.com SJS. Existe uma vulnerabilidade de injeção de SQL sem autenticação por meio do mecanismo de busca, especificamente através do parâmetro
landing location na função countSearchedJobs(), localizada no arquivo lib/class. Job.php.Recomendações
Para versões anteriores à 1.65, atualize para a versão 1.65 ou posterior para resolver o problema. Como solução temporária, considere restringir o acesso ao mecanismo de busca ou desativar a função
countSearchedJobs() até que um patch esteja disponível. Evite usar o parâmetro landing location no endpoint do mecanismo de busca afetado até que o problema seja resolvido.Correção
SQL injection
Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾
Enumeração de Fraquezas
Identificadores relacionados
Produtos afetados
Sjs