PT-2022-24701 · Unknown · Rava Certificate Validation System
蔡啟仁
·
Publicado
2022-10-18
·
Atualizado
2022-10-20
·
CVE-2022-39056
CVSS v3.1
9.8
Crítica
| Vetor | AV:N/AC:L/PR:N/UI:N/S:U/C:H/I:H/A:H |
Nome do software vulnerável e versões afetadas
Sistema de validação de certificados RAVA (versões afetadas não especificadas)
Descrição
O problema diz respeito à validação insuficiente das entradas do usuário no sistema de validação de certificados RAVA. Isso permite que um invasor remoto não autenticado injete comandos SQL arbitrários, podendo acessar, modificar e excluir o conteúdo do banco de dados.
Recomendações
No momento, não há informações sobre uma versão mais recente que contenha uma correção para essa vulnerabilidade.
SQL injection
Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾
Enumeração de Fraquezas
Identificadores relacionados
Produtos afetados
Rava Certificate Validation System