PT-2022-25840 · Ocomon · Ocomon

Fgimenesp

·

Publicado

2022-10-13

·

Atualizado

2022-10-17

·

CVE-2022-41391

CVSS v3.1

9.8

Crítica

VetorAV:N/AC:L/PR:N/UI:N/S:U/C:H/I:H/A:H
Nome do software vulnerável e versões afetadas
OcoMon versão 4.0
Descrição
Foi detectada uma vulnerabilidade de injeção de SQL no OcoMon por meio do parâmetro cod no endpoint “showImg.php”. Isso permite uma possível exploração do banco de dados.
Recomendações
Para o OcoMon versão 4.0, considere restringir o acesso ao endpoint “showImg.php” até que uma correção esteja disponível. Como solução temporária, evite usar o parâmetro cod no endpoint afetado para minimizar o risco de exploração. No momento, não há informações sobre uma versão mais recente que contenha uma correção para este problema.

Exploit

Correção

XSS

SQL injection

Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾
dbugs@ptsecurity.com

Enumeração de Fraquezas

CWE-79CWE-89

Identificadores relacionados

CVE-2022-41391

Produtos afetados

Ocomon