PT-2021-11072 · Fuel Cms · Fuel Cms
C0Mpu7Er
·
Publicado
2021-03-10
·
Atualizado
2021-03-12
·
CVE-2020-24791
CVSS v3.1
9.8
Crítica
| Vetor | AV:N/AC:L/PR:N/UI:N/S:U/C:H/I:H/A:H |
**Nome do software vulnerável e versões afetadas:
FUEL CMS versão 1.4.8
Descrição:
A vulnerabilidade permite a injeção de SQL por meio do parâmetro
fuel replace id no endpoint “pages/replace/1”. A exploração dessa vulnerabilidade pode permitir que um invasor comprometa a aplicação, acesse ou modifique dados, ou explore vulnerabilidades latentes no banco de dados subjacente.Recomendações:
Para o FUEL CMS versão 1.4.8, considere desativar o parâmetro
fuel replace id no endpoint “pages/replace/1” como uma solução temporária até que uma correção esteja disponível. Restrinja o acesso a este endpoint para minimizar o risco de exploração. Evite usar o parâmetro fuel replace id até que o problema seja resolvido.Exploit
Correção
SQL injection
Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾
Enumeração de Fraquezas
Identificadores relacionados
Produtos afetados
Fuel Cms