PT-2021-15227 · Unknown · Soar Cloud System
Tsungshu Chiu
·
Publicado
2021-02-17
·
Atualizado
2021-02-24
·
CVE-2021-22854
CVSS v3.1
7.5
Alta
| Vetor | AV:N/AC:L/PR:N/UI:N/S:U/C:H/I:N/A:N |
Nome do software vulnerável e versões afetadas
Soar Cloud System (versões afetadas não especificadas)
Descrição
O Portal de RH do Soar Cloud System não consegue filtrar parâmetros específicos, permitindo que invasores remotos injetem sintaxe SQL e obtenham todos os dados do banco de dados sem privilégios.
Recomendações
No momento, não há informações sobre uma versão mais recente que contenha uma correção para essa vulnerabilidade.
SQL injection
Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾
Enumeração de Fraquezas
Identificadores relacionados
Produtos afetados
Soar Cloud System