PT-2022-23820 · Bluecms · Bluecms
Seizer-Zyx
·
Publicado
2022-08-23
·
Atualizado
2022-08-24
·
CVE-2022-37112
CVSS v3.1
9.8
Crítica
| Vetor | AV:N/AC:L/PR:N/UI:N/S:U/C:H/I:H/A:H |
Nome do software vulnerável e versões afetadas
BlueCMS versão 1.6
Descrição
O problema está relacionado a injeção de SQL, especificamente localizado na linha 55 do arquivo admin/model.php.
Recomendações
Para o BlueCMS versão 1.6, considere restringir o acesso ao arquivo admin/model.php até que um patch esteja disponível. Como solução temporária, revise e modifique a linha 55 para evitar ataques de injeção de SQL. No momento, não há informações sobre uma versão mais recente que contenha uma correção para essa vulnerabilidade.
Exploit
SQL injection
Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾
Enumeração de Fraquezas
Identificadores relacionados
Produtos afetados
Bluecms