PT-2022-22454 · Pligg Cms · Pligg Cms
Xiaoxianghuayuo
·
Publicado
2022-08-02
·
Atualizado
2022-08-04
·
CVE-2022-34955
CVSS v3.1
9.8
Crítica
| Vetor | AV:N/AC:L/PR:N/UI:N/S:U/C:H/I:H/A:H |
Nome do software vulnerável e versões afetadas
Pligg CMS versão 2.0.2
Descrição
Foi detectada uma vulnerabilidade de injeção de SQL baseada em tempo no Pligg CMS, por meio do parâmetro
page size no endpoint “load data for topusers.php”.Recomendações
Para o Pligg CMS versão 2.0.2, considere restringir o acesso ao endpoint “load data for topusers.php” até que uma correção esteja disponível. Evite usar o parâmetro
page size neste endpoint para minimizar o risco de exploração.Exploit
Correção
SQL injection
Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾
Enumeração de Fraquezas
Identificadores relacionados
Produtos afetados
Pligg Cms