PT-2022-11346 · Laiketui · Laiketui
Reclu3A
·
Publicado
2022-06-23
·
Atualizado
2022-06-29
·
CVE-2021-40956
CVSS v3.1
7.5
Alta
| Vetor | AV:N/AC:L/PR:N/UI:N/S:U/C:H/I:N/A:N |
Nome do software vulnerável e versões afetadas
LaiKetui versão 3.5.0
Descrição
O problema diz respeito a uma injeção de SQL em segundo plano no LaiKetui por meio da função de gerenciamento de menus, permitindo a obtenção de dados confidenciais.
Recomendações
Para o LaiKetui versão 3.5.0, como solução temporária, considere desativar a função de gerenciamento de menus até que uma correção esteja disponível. No momento, não há informações sobre uma versão mais recente que contenha uma correção para este problema.
Exploit
Correção
SQL injection
Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾
Enumeração de Fraquezas
Identificadores relacionados
Produtos afetados
Laiketui