PT-2021-17597 · Unknown · Zenario Cms
Publicado
2021-04-15
·
Atualizado
2021-06-08
·
CVE-2021-27672
CVSS v3.1
4.9
Média
| Vetor | AV:N/AC:L/PR:H/UI:N/S:U/C:H/I:N/A:N |
Nome do software vulnerável e versões afetadas
Zenario CMS versão 8.8.52729
Descrição
A vulnerabilidade permite que invasores remotos obtenham informações confidenciais do banco de dados ao injetar comandos SQL no parâmetro
cID ao criar um novo componente HTML no arquivo “admin boxes.ajax.php”.Recomendações
Para o Zenario CMS versão 8.8.52729, evite usar o parâmetro
cID no componente afetado “admin boxes.ajax.php” até que o problema seja resolvido.Como solução alternativa temporária, considere restringir o acesso ao componente “admin boxes.ajax.php” para minimizar o risco de exploração.
No momento, não há informações sobre uma versão mais recente que contenha uma correção para essa vulnerabilidade.
Exploit
SQL injection
Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾
Enumeração de Fraquezas
Identificadores relacionados
Produtos afetados
Zenario Cms