PT-2022-24212 · Unknown · Oaklouds Portal
Dong-Jie Chen
·
Publicado
2022-08-30
·
Atualizado
2022-10-01
·
CVE-2022-38118
CVSS v3.1
8.8
Alta
| Vetor | AV:N/AC:L/PR:L/UI:N/S:U/C:H/I:H/A:H |
Nome do software vulnerável e versões afetadas
OAKlouds Portal (versões afetadas não especificadas)
Descrição
A vulnerabilidade está relacionada à validação insuficiente das entradas do usuário na seção “Meeting Room” do site do OAKlouds Portal. Isso permite que um invasor remoto com privilégios de usuário comum execute ataques de injeção de SQL, o que pode resultar no acesso, modificação ou exclusão do banco de dados, na execução de operações do sistema e na interrupção do serviço.
Recomendações
No momento, não há informações sobre uma versão mais recente que contenha uma correção para essa vulnerabilidade.
SQL injection
Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾
Enumeração de Fraquezas
Identificadores relacionados
Produtos afetados
Oaklouds Portal