PT-2022-10458 · Unknown · Rizalafani Cms-Php
Shigophil
·
Publicado
2022-11-23
·
Atualizado
2025-04-28
·
CVE-2021-35284
CVSS v3.1
9.8
Crítica
| Vetor | AV:N/AC:L/PR:N/UI:N/S:U/C:H/I:H/A:H |
Nome do software vulnerável e versões afetadas
rizalafani cms-php versão 1
Descrição
O problema está relacionado a uma vulnerabilidade de injeção de SQL na função
get user, localizada no arquivo login manager.php. Essa vulnerabilidade permite possíveis ataques de injeção de SQL.Recomendações
Para o rizalafani cms-php versão 1, considere desativar a função
get user no arquivo login manager.php até que um patch esteja disponível para prevenir possíveis ataques de injeção SQL. Restrinja o acesso ao arquivo login manager.php para minimizar o risco de exploração. Evite usar dados inseridos pelo usuário diretamente em consultas SQL para prevenir ataques de injeção. No momento, não há informações sobre uma versão mais recente que contenha uma correção para esta vulnerabilidade.Exploit
SQL injection
Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾
Enumeração de Fraquezas
Identificadores relacionados
Produtos afetados
Rizalafani Cms-Php