PT-2022-11461 · Unknown · Peel Shopping Cms
Frentzen
·
Publicado
2022-06-15
·
Atualizado
2022-06-23
·
CVE-2021-41672
CVSS v3.1
6.5
Média
| Vetor | AV:N/AC:L/PR:H/UI:N/S:U/C:H/I:H/A:N |
Nome do software vulnerável e versões afetadas
PEEL Shopping CMS versão 9.4.0
Descrição
A vulnerabilidade permite a injeção de SQL por usuários autenticados no arquivo utilisateurs.php. Um usuário pertencente ao grupo de administradores pode injetar uma consulta SQL maliciosa para afetar a lógica de execução da aplicação e obter informações do banco de dados.
Recomendações
Para o PEEL Shopping CMS versão 9.4.0, considere restringir o acesso ao arquivo utilisateurs.php até que uma correção esteja disponível. Como solução temporária, limite os privilégios dos usuários do grupo de administradores para minimizar o risco de exploração.
Exploit
Correção
SQL injection
Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾
Enumeração de Fraquezas
Identificadores relacionados
Produtos afetados
Peel Shopping Cms