PT-2021-24084 · Thinkphp5 · Thinkphp5

Cyber-Word

Publicado

2021-12-15

Atualizado

2021-12-20

CVE-2021-44350

CVSS v3.1

9.8

Crítica

Vetor

AV:N/AC:L/PR:N/UI:N/S:U/C:H/I:H/A:H

**Nome do software vulnerável e versões afetadas:

ThinkPHP5, versões 5.0.x a 5.1.22

Descrição:

Existe uma vulnerabilidade de injeção de SQL na função parseOrder em Builder.php.

Recomendações:

Para as versões 5.0.x a 5.1.22, considere atualizar para uma versão que contenha uma correção para essa vulnerabilidade, pois o uso da função parseOrder em Builder.php pode representar um risco.

No momento, não há informações sobre uma versão mais recente que contenha uma correção para essa vulnerabilidade.

Exploit

SQL injection

Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾

dbugs@ptsecurity.com

Enumeração de Fraquezas

CWE-89

Identificadores relacionados

CVE-2021-44350

GHSA-Q868-C4VW-QJX3

Produtos afetados

Thinkphp5

PT-2021-24084 · Thinkphp5 · Thinkphp5

CVE-2021-44350

Enumeração de Fraquezas

Identificadores relacionados

Produtos afetados

Referências · 5