PT-2022-23485 · Unknown · Online Ordering System
Zerrr0
·
Publicado
2022-08-31
·
Atualizado
2022-09-02
·
CVE-2022-36581
CVSS v3.1
7.5
Alta
| Vetor | AV:N/AC:L/PR:N/UI:N/S:U/C:H/I:N/A:N |
Nome do software vulnerável e versões afetadas
Sistema de Pedidos Online versão 2.3.2
Descrição
Foi detectada uma vulnerabilidade de injeção de SQL no Sistema de Pedidos Online através do parâmetro
user email no endpoint da API “/admin/login.php”.Recomendações
Para o Sistema de Pedidos Online versão 2.3.2, atualize para uma versão mais recente que contenha uma correção para esta vulnerabilidade.
Exploit
Correção
SQL injection
Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾
Enumeração de Fraquezas
Identificadores relacionados
Produtos afetados
Online Ordering System