PT-2022-12411 · Unknown · Slims9 Bulian
Qmss
·
Publicado
2022-03-17
·
Atualizado
2022-03-24
·
CVE-2021-45794
CVSS v3.1
7.5
Alta
| Vetor | AV:N/AC:L/PR:N/UI:N/S:U/C:H/I:N/A:N |
Nome do software vulnerável e versões afetadas
Slims9 Bulian versão 9.4.2
Descrição
A vulnerabilidade afeta o endpoint da API “/admin/modules/system/backup.php”, permitindo ataques de injeção de SQL. Isso pode resultar na obtenção não autorizada de dados de usuários.
Recomendações
Para o Slims9 Bulian versão 9.4.2, considere restringir o acesso ao endpoint “/admin/modules/system/backup.php” até que uma correção esteja disponível. Além disso, como solução temporária, revise e limite o uso de dados de usuários dentro do sistema para minimizar possíveis danos. No momento, não há informações sobre uma versão mais recente que contenha uma correção para essa vulnerabilidade.
Exploit
SQL injection
Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾
Enumeração de Fraquezas
Identificadores relacionados
Produtos afetados
Slims9 Bulian