PT-2021-10233 · Aitecms · Aitecms
Kk98Kk0
·
Publicado
2021-08-18
·
Atualizado
2021-08-24
·
CVE-2020-18746
CVSS v3.1
7.2
Alta
| Vetor | AV:N/AC:L/PR:H/UI:N/S:U/C:H/I:H/A:H |
**Nome do software vulnerável e versões afetadas:
AiteCMS versão 1.0
Descrição:
A vulnerabilidade permite que invasores remotos executem código arbitrário por meio do componente “aitecms/login/diy list.php”. Trata-se de uma vulnerabilidade de injeção de SQL, que pode ser explorada por invasores para executar código arbitrário.
Recomendações:
Para o AiteCMS versão 1.0, considere desativar o componente “diy list.php” no diretório “aitecms/login” até que uma correção esteja disponível. Restrinja o acesso a este componente para minimizar o risco de exploração. No momento, não há informações sobre uma versão mais recente que contenha uma correção para esta vulnerabilidade.
Exploit
Correção
SQL injection
Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾
Enumeração de Fraquezas
Identificadores relacionados
Produtos afetados
Aitecms