PT-2022-24126 · Unknown · Tim Campus Confession Wall
S7Eyd7
·
Publicado
2022-11-01
·
Atualizado
2022-11-03
·
CVE-2022-3789
CVSS v3.1
5.5
Média
| Vetor | AV:A/AC:L/PR:L/UI:N/S:U/C:L/I:L/A:L |
Nome do software vulnerável e versões afetadas
Tim Campus Confession Wall (versões afetadas não especificadas)
Descrição
Foi identificada uma falha crítica no Tim Campus Confession Wall, afetando uma funcionalidade desconhecida do arquivo share.php. A manipulação do argumento
post id leva a uma injeção de SQL. A exploração da vulnerabilidade já foi divulgada ao público e pode estar sendo utilizada.Recomendações
No momento, não há informações sobre uma versão mais recente que contenha uma correção para essa vulnerabilidade.
Exploit
Improper Neutralization
SQL injection
Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾
Identificadores relacionados
Produtos afetados
Tim Campus Confession Wall