PT-2021-15220 · Hyweb · Hyweb Hycms-J1
Robin Tung
·
Publicado
2021-01-22
·
Atualizado
2021-01-28
·
CVE-2021-22847
CVSS v3.1
8.8
Alta
| Vetor | AV:N/AC:L/PR:L/UI:N/S:U/C:H/I:H/A:H |
Nome do software vulnerável e versões afetadas
Hyweb HyCMS-J1 (versões afetadas não especificadas)
Descrição
A vulnerabilidade está relacionada à falha da API do Hyweb HyCMS-J1 em filtrar parâmetros de solicitações POST, permitindo que invasores remotos injetem sintaxe SQL e executem comandos sem privilégios.
Recomendações
No momento, não há informações sobre uma versão mais recente que contenha uma correção para esta vulnerabilidade.
SQL injection
Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾
Enumeração de Fraquezas
Identificadores relacionados
Produtos afetados
Hyweb Hycms-J1