PT-2021-15221 · Hgiga · Hgiga Mailsherlock
Dio Lin
+1
·
Publicado
2021-03-18
·
Atualizado
2021-03-23
·
CVE-2021-22848
CVSS v3.1
9.8
Crítica
| Vetor | AV:N/AC:L/PR:N/UI:N/S:U/C:H/I:H/A:H |
Nome do software vulnerável e versões afetadas
HGiga MailSherlock (versões afetadas não especificadas)
Descrição
A vulnerabilidade permite que invasores remotos injetem sintaxe SQL e executem comandos SQL em um parâmetro de URL de páginas de e-mail sem necessidade de privilégios. Isso pode ser feito através da manipulação do parâmetro de URL, que está vulnerável a ataques de injeção de SQL.
Recomendações
No momento, não há informações sobre uma versão mais recente que contenha uma correção para essa vulnerabilidade.
SQL injection
Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾
Enumeração de Fraquezas
Identificadores relacionados
Produtos afetados
Hgiga Mailsherlock