PT-2022-17267 · Unknown · Tongda2000
Publicado
2022-02-23
·
Atualizado
2022-03-03
·
CVE-2022-25404
CVSS v3.1
9.8
Crítica
| Vetor | AV:N/AC:L/PR:N/UI:N/S:U/C:H/I:H/A:H |
Nome do software vulnerável e versões afetadas
Tongda2000 versão 11.10
Descrição
Foi detectada uma vulnerabilidade de injeção de SQL no arquivo delete.php por meio do parâmetro
DELETE STR. Isso permite a possível manipulação de consultas ao banco de dados.Recomendações
Para o Tongda2000 versão 11.10, como solução temporária, considere restringir o acesso ao arquivo delete.php ou evitar o uso do parâmetro
DELETE STR até que uma correção esteja disponível. No momento, não há informações sobre uma versão mais recente que contenha uma correção para este problema.Correção
SQL injection
Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾
Enumeração de Fraquezas
Identificadores relacionados
Produtos afetados
Tongda2000