PT-2022-18162 · Unknown · Impresscms
Sarang Tumne
+1
·
Publicado
2022-04-05
·
Atualizado
2023-03-27
·
CVE-2022-26986
CVSS v2.0
8.5
Alta
| Vetor | AV:N/AC:M/Au:S/C:C/I:C/A:C |
Nome do software vulnerável e versões afetadas
Versões 1.4.3 e anteriores do ImpressCMS
Descrição
A vulnerabilidade permite que invasores remotos injetem código de forma não intencional, possibilitando-lhes ler e modificar informações confidenciais do banco de dados utilizado pela aplicação. Se o sistema estiver mal configurado, um invasor pode fazer o upload de um web shell malicioso, comprometendo potencialmente todo o sistema.
Recomendações
Para as versões 1.4.3 e anteriores do ImpressCMS, atualize para uma versão posterior à 1.4.3 para resolver o problema. Como solução temporária, considere restringir o acesso a informações confidenciais do banco de dados e garantir a configuração adequada para impedir uploads maliciosos de web shell.
Exploit
Correção
SQL injection
Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾
Enumeração de Fraquezas
Identificadores relacionados
Produtos afetados
Impresscms