PT-2020-4995 · Ктс · Ктс 'Маяк'
Publicado
2020-04-01
·
Atualizado
2020-04-01
CVSS v2.0
10
Alta
| Vetor | AV:N/AC:L/Au:N/C:C/I:C/A:C |
Nome do software vulnerável e versões afetadas
КТС «Маяк» (versões afetadas não especificadas)
Descrição
O problema está relacionado à falta de proteção da estrutura das consultas SQL na interface web. Isso poderia permitir que um invasor remoto executasse comandos SQL arbitrários por meio de uma solicitação HTTP POST especialmente criada.
Recomendações
No momento, não há informações sobre uma versão mais recente que contenha uma correção para esta vulnerabilidade.
SQL injection
Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾
Enumeração de Fraquezas
Identificadores relacionados
Produtos afetados
Ктс 'Маяк'