PT-2022-15340 · Metinfo · Metinfo
Publicado
2022-02-14
·
Atualizado
2022-02-22
·
CVE-2022-22295
CVSS v3.1
9.8
Crítica
| Vetor | AV:N/AC:L/PR:N/UI:N/S:U/C:H/I:H/A:H |
Nome do software vulnerável e versões afetadas
Metinfo versão 7.5.0
Descrição
Foi detectada uma vulnerabilidade de injeção de SQL no arquivo
parameter admin.class.php, especificamente por meio do parâmetro table para. Isso permite uma possível exploração.Recomendações
Para a versão 7.5.0 do Metinfo, considere restringir o acesso ao arquivo
parameter admin.class.php ou ao parâmetro table para até que uma correção esteja disponível. Evite usar o parâmetro table para em operações confidenciais para minimizar o risco de exploração. No momento, não há informações sobre uma versão mais recente que contenha uma correção para essa vulnerabilidade.Exploit
SQL injection
Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾
Enumeração de Fraquezas
Identificadores relacionados
Produtos afetados
Metinfo