PT-2021-21965 · Unknown · Form Tools
Publicado
2021-08-31
·
Atualizado
2021-09-08
·
CVE-2021-38145
CVSS v3.1
9.8
Crítica
| Vetor | AV:N/AC:L/PR:N/UI:N/S:U/C:H/I:H/A:H |
**Nome do software vulnerável e versões afetadas:
Form Tools versões 3.0.20 e anteriores
Descrição:
Uma falha permite que ocorra injeção de SQL por meio do campo
export group id quando um usuário com privilégios limitados tenta exportar um formulário com dados. Isso pode ser feito através da manipulação do endpoint “modules/export manager/export.php” com parâmetros como export group id, export group 1 results e export type id.Recomendações:
Para as versões 3.0.20 e anteriores do Form Tools, como solução temporária, considere restringir o acesso ao campo
export group id no endpoint “modules/export manager/export.php” até que um patch esteja disponível. Além disso, limite os privilégios de usuários com privilégios reduzidos para minimizar o risco de exploração. No momento, não há informações sobre uma versão mais recente que contenha uma correção para essa vulnerabilidade.Exploit
SQL injection
Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾
Enumeração de Fraquezas
Identificadores relacionados
Produtos afetados
Form Tools