PT-2020-7038 · Unknown · Simple Machines Forum
Henri Salo
·
Publicado
2020-01-15
·
Atualizado
2020-01-21
·
CVE-2005-4891
CVSS v2.0
7.5
Alta
| Vetor | AV:N/AC:L/Au:N/C:P/I:P/A:P |
Nome do software vulnerável e versões afetadas
Simple Machine Forum (SMF) versões 1.0.4 e anteriores
Descrição
A falha permite que invasores remotos injetem instruções SQL arbitrárias, o que constitui um tipo de vulnerabilidade de injeção de SQL. Isso significa que um invasor pode executar código SQL não autorizado no banco de dados, o que pode levar à manipulação ou extração de dados.
Recomendações
Para as versões 1.0.4 e anteriores do Simple Machine Forum (SMF), atualize para uma versão posterior à 1.0.4 para resolver a vulnerabilidade de injeção de SQL.
No momento, não há informações sobre uma versão mais recente que contenha uma correção para essa vulnerabilidade.
Exploit
SQL injection
Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾
Enumeração de Fraquezas
Identificadores relacionados
Produtos afetados
Simple Machines Forum