PT-2020-6300 · Unknown · U.Motion Server+1
Publicado
2020-05-12
·
Atualizado
2022-01-31
·
CVE-2020-7500
CVSS v3.1
9.8
Crítica
| Vetor | AV:N/AC:L/PR:N/UI:N/S:U/C:H/I:H/A:H |
Nome do software vulnerável e versões afetadas
Servidores e painéis táteis U.motion (versões afetadas não especificadas)
Descrição
Existe uma vulnerabilidade de injeção de SQL devido à neutralização inadequada de elementos especiais utilizados em um comando SQL. Isso poderia permitir que um invasor executasse código arbitrário ao inserir um comando malicioso. O problema está relacionado à falta de medidas de proteção para a estrutura da consulta SQL, que pode ser explorada por um invasor remoto.
Recomendações
No momento, não há informações sobre uma versão mais recente que contenha uma correção para essa vulnerabilidade.
SQL injection
Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾
Enumeração de Fraquezas
Identificadores relacionados
Produtos afetados
U.Motion Server
U.Motion Touch Panels