PT-2021-15918 · Unknown · Filebird Plugin
Ravi Chandra
·
Publicado
2021-07-12
·
Atualizado
2021-07-15
·
CVE-2021-24385
CVSS v3.1
9.8
Crítica
| Vetor | AV:N/AC:L/PR:N/UI:N/S:U/C:H/I:H/A:H |
Nome do software vulnerável e versões afetadas
Plugin Filebird versão 4.7.3
Descrição
O problema decorre do fato de o plugin realizar consultas SQL sem escapar adequadamente os dados de entrada do usuário provenientes de solicitações HTTP POST, permitindo a injeção de SQL. Isso é agravado pela falta de permissões ou autenticação necessárias para o endpoint da API REST que invoca a função vulnerável, tornando-o acessível a usuários anônimos.
Recomendações
Para o plugin Filebird versão 4.7.3, considere desativar o endpoint da API Rest que invoca a função vulnerável até que um patch esteja disponível e certifique-se de que todos os dados de entrada do usuário sejam escapados adequadamente para evitar injeção de SQL. Restrinja o acesso ao endpoint para exigir autenticação e permissões adequadas, a fim de minimizar o risco de exploração.
Exploit
Correção
SQL injection
Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾
Enumeração de Fraquezas
Identificadores relacionados
Produtos afetados
Filebird Plugin