PT-2022-15000 · Usoc · Usoc
P0Cas
·
Publicado
2022-01-04
·
Atualizado
2022-01-21
·
CVE-2022-21644
CVSS v3.1
9.1
Crítica
| Vetor | AV:N/AC:L/PR:H/UI:N/S:C/C:H/I:H/A:H |
Nome do software vulnerável e versões afetadas
USOC (versões afetadas não especificadas)
Descrição
A vulnerabilidade está relacionada à injeção de SQL por meio do arquivo usersearch.php. Os termos de pesquisa fornecidos pelo usuário não são sanitizados e são usados diretamente para construir uma instrução SQL. Apenas administradores do site têm permissão para realizar pesquisas. Não há informações sobre o número estimado de dispositivos potencialmente afetados em todo o mundo ou incidentes reais em que essa vulnerabilidade tenha sido explorada. O arquivo
usersearch.php é o ponto de acesso vulnerável, e os termos de pesquisa fornecidos pelo usuário são os parâmetros vulneráveis.Recomendações
No momento, não há informações sobre uma versão mais recente que contenha uma correção para essa vulnerabilidade.
Exploit
SQL injection
Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾
Enumeração de Fraquezas
Identificadores relacionados
Produtos afetados
Usoc