PT-2021-3441 · Codoforum · Codoforum
Publicado
2021-05-12
·
Atualizado
2021-05-20
·
CVE-2020-13873
CVSS v2.0
10
Crítica
| Vetor | AV:N/AC:L/Au:N/C:C/I:C/A:C |
Nome do software vulnerável e versões afetadas
Versões do Codoforum anteriores à 4.9
Descrição
O problema diz respeito a uma vulnerabilidade de injeção de SQL na função
get topic info(). Essa vulnerabilidade permite que invasores remotos contornem a página de administração por meio de um token de redefinição de senha do administrador que vazou, o que pode levar ao upload de um shell PHP e à execução de código remoto no sistema operacional. A vulnerabilidade está relacionada à falta de proteção contra a exploração da estrutura de consultas SQL, o que pode permitir que um invasor remoto execute código arbitrário no sistema alvo.Recomendações
Para versões do Codoforum anteriores à 4.9, atualize para a versão 4.9 ou posterior para resolver o problema. Como solução temporária, considere restringir o acesso à função
get topic info() em sys/CODOF/Forum/Topic.php para minimizar o risco de exploração.Exploit
Correção
SQL injection
Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾
Enumeração de Fraquezas
Identificadores relacionados
Produtos afetados
Codoforum