PT-2020-7708 · Innovative Interfaces · Innovative Interfaces Sierra Library Services Platform+1
Publicado
2020-01-14
·
Atualizado
2020-01-21
·
CVE-2014-5138
CVSS v2.0
5.0
Média
| Vetor | AV:N/AC:L/Au:N/C:N/I:P/A:N |
Nome do software vulnerável e versões afetadas
Innovative Interfaces Sierra Library Services Platform versão 1.2 3
Descrição
O problema decorre do tratamento inadequado de strings de consulta com múltiplas instâncias do mesmo parâmetro, permitindo que invasores remotos contornem a validação de parâmetros. Isso está possivelmente relacionado ao submódulo Webpac Pro.
Recomendações
Para a Innovative Interfaces Sierra Library Services Platform versão 1.2 3, considere restringir o acesso ao submódulo Webpac Pro até que uma correção esteja disponível. Como solução alternativa temporária, evite usar strings de consulta com múltiplas instâncias do mesmo parâmetro nos pontos de extremidade da API afetados.
Correção
Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾
Identificadores relacionados
Produtos afetados
Innovative Interfaces Sierra Library Services Platform
Webpac Pro