PT-2022-11282 · Os4Ed · Os4Ed Opensis
Cp04042Ko
·
Publicado
2022-03-03
·
Atualizado
2022-03-09
·
CVE-2021-40636
CVSS v3.1
7.5
Alta
| Vetor | AV:N/AC:L/PR:N/UI:N/S:U/C:H/I:N/A:N |
Nome do software vulnerável e versões afetadas
OS4ED openSIS versão 8.0
Descrição
A vulnerabilidade afeta o arquivo CheckDuplicateName.php, permitindo uma injeção de SQL capaz de extrair informações do banco de dados.
Recomendações
Para o OS4ED openSIS versão 8.0, considere restringir o acesso ao arquivo CheckDuplicateName.php até que uma correção esteja disponível. Como solução temporária, evite usar a funcionalidade CheckDuplicateName.php para minimizar o risco de exploração. No momento, não há informações sobre uma versão mais recente que contenha uma correção para este problema.
Exploit
Correção
SQL injection
Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾
Enumeração de Fraquezas
Identificadores relacionados
Produtos afetados
Os4Ed Opensis