PT-2022-18235 · Zbzcms · Zbzcms

Publicado

2022-04-10

Atualizado

2022-04-15

CVE-2022-27126

CVSS v3.1

9.8

Crítica

Vetor

AV:N/AC:L/PR:N/UI:N/S:U/C:H/I:H/A:H

Nome do software vulnerável e versões afetadas

zbzcms versão 1.0

Descrição

Foi detectada uma vulnerabilidade de injeção de SQL no zbzcms por meio do parâmetro art no endpoint da API “/include/make.php”.

Recomendações

Para o zbzcms versão 1.0, evite usar o parâmetro art no endpoint “/include/make.php” até que a vulnerabilidade seja resolvida.

Correção

SQL injection

Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾

CVE-2022-27126

Zbzcms