PT-2020-7896 · Unknown · Yeager Cms
P. Morimoto
·
Publicado
2020-02-18
·
Atualizado
2020-02-21
·
CVE-2015-7567
CVSS v2.0
7.5
Alta
| Vetor | AV:N/AC:L/Au:N/C:P/I:P/A:P |
**Nome do software vulnerável e versões afetadas:
Yeager CMS versão 1.2.1
Descrição:
Uma vulnerabilidade de injeção de SQL permite que invasores remotos executem comandos SQL arbitrários por meio do parâmetro
passwordreset&token.Recomendações:
Para o Yeager CMS versão 1.2.1, evite usar o parâmetro
passwordreset&token até que a vulnerabilidade seja resolvida. Como solução temporária, considere restringir o acesso à funcionalidade de redefinição de senha para minimizar o risco de exploração.Exploit
Correção
SQL injection
Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾
Enumeração de Fraquezas
Identificadores relacionados
Produtos afetados
Yeager Cms