PT-2021-21978 · Roxy-Wi · Roxy-Wi

Rekter0O

·

Publicado

2021-08-07

·

Atualizado

2021-08-13

·

CVE-2021-38167

CVSS v3.1

9.8

Crítica

VetorAV:N/AC:L/PR:N/UI:N/S:U/C:H/I:H/A:H
**Nome do software vulnerável e versões afetadas:
Roxy-WI versões 5.2.2.0 e anteriores
Descrição:
A vulnerabilidade permite a injeção de SQL por meio da função check login, possibilitando que um invasor não autenticado extraia um uuid válido e contorne a autenticação.
Recomendações:
Para as versões 5.2.2.0 e anteriores do Roxy-WI, como solução temporária, considere desativar a função check login até que um patch esteja disponível.
No momento, não há informações sobre uma versão mais recente que contenha uma correção para essa vulnerabilidade.

SQL injection

Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾
dbugs@ptsecurity.com

Enumeração de Fraquezas

CWE-89

Identificadores relacionados

CVE-2021-38167

Produtos afetados

Roxy-Wi