PT-2021-17705 · Unknown · Local Services Search Engine Management System Project
Publicado
2021-08-19
·
Atualizado
2021-08-24
·
CVE-2021-27999
CVSS v3.1
4.9
Média
| Vetor | AV:N/AC:L/PR:H/UI:N/S:U/C:N/I:H/A:N |
**Nome do software vulnerável e versões afetadas:
Projeto Sistema de Gerenciamento do Mecanismo de Busca de Serviços Locais, versão 1.0
Descrição:
Foi descoberta uma vulnerabilidade de injeção de SQL no parâmetro
editid. Essa falha permite que usuários administradores extraiam todos os dados do banco de dados.Recomendações:
Para o Projeto Sistema de Gerenciamento do Mecanismo de Busca de Serviços Locais, versão 1.0, considere restringir o acesso ao parâmetro
editid para minimizar o risco de exploração. Como solução temporária, evite usar o parâmetro editid até que um patch esteja disponível. No momento, não há informações sobre uma versão mais recente que contenha uma correção para essa vulnerabilidade.Exploit
SQL injection
Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾
Enumeração de Fraquezas
Identificadores relacionados
Produtos afetados
Local Services Search Engine Management System Project