PT-2022-18384 · Jfinalcms · Jfinalcms
Publicado
2022-04-22
·
Atualizado
2022-04-29
·
CVE-2022-27341
CVSS v3.1
9.8
Crítica
| Vetor | AV:N/AC:L/PR:N/UI:N/S:U/C:H/I:H/A:H |
Nome do software vulnerável e versões afetadas
JFinalCMS versão 2.0
Descrição
O problema está relacionado a uma vulnerabilidade de injeção de SQL na função de gerenciamento de artigos. Essa vulnerabilidade permite a injeção de código SQL malicioso, podendo levar ao acesso não autorizado ou à modificação de dados.
Recomendações
Para o JFinalCMS versão 2.0, considere desativar a função de gerenciamento de artigos até que um patch esteja disponível para evitar a possível exploração da vulnerabilidade de injeção de SQL. Restrinja o acesso a dados confidenciais e monitore de perto a atividade do banco de dados para minimizar o risco de acesso não autorizado ou violações de dados. No momento, não há informações sobre uma versão mais recente que contenha uma correção para essa vulnerabilidade.
Exploit
SQL injection
Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾
Enumeração de Fraquezas
Identificadores relacionados
Produtos afetados
Jfinalcms