PT-2022-18772 · Atomcms · Atomcms
Limerence98
·
Publicado
2022-04-12
·
Atualizado
2022-04-18
·
CVE-2022-28033
CVSS v3.1
9.8
Crítica
| Vetor | AV:N/AC:L/PR:N/UI:N/S:U/C:H/I:H/A:H |
Nome do software vulnerável e versões afetadas
Atom.CMS versão 2.0
Descrição
O problema está relacionado a uma injeção de SQL através do arquivo Atom.CMS admin uploads.php.
Recomendações
Para o Atom.CMS versão 2.0, como solução temporária, considere restringir o acesso ao arquivo Atom.CMS admin uploads.php até que uma correção esteja disponível. No momento, não há informações sobre uma versão mais recente que contenha uma correção para essa vulnerabilidade.
Exploit
SQL injection
Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾
Enumeração de Fraquezas
Identificadores relacionados
Produtos afetados
Atomcms