PT-2022-15954 · Hms · Hms

Publicado

2022-01-21

Atualizado

2022-01-27

CVE-2022-23364

CVSS v3.1

9.8

Crítica

Vetor

AV:N/AC:L/PR:N/UI:N/S:U/C:H/I:H/A:H

Nome do software vulnerável e versões afetadas

HMS versão 1.0

Descrição

Foi detectada uma vulnerabilidade de injeção de SQL no HMS através do endpoint “adminlogin.php”.

Recomendações

Para a versão 1.0, atualize para uma versão mais recente que contenha uma correção para esta vulnerabilidade. No momento, não há informações sobre uma versão mais recente que contenha uma correção para esta vulnerabilidade.

Exploit

SQL injection

Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾

dbugs@ptsecurity.com

Enumeração de Fraquezas

CWE-89

Identificadores relacionados

CVE-2022-23364

Produtos afetados

Hms

PT-2022-15954 · Hms · Hms

CVE-2022-23364

Enumeração de Fraquezas

Identificadores relacionados

Produtos afetados

Referências · 3