CVE-2022-45889

Versões do Planet eStream anteriores à 6.72.10.07

A vulnerabilidade permite que um invasor remoto, que seja editor ou administrador, obtenha acesso a todos os registros armazenados no banco de dados e execute comandos SQL arbitrários por meio da função de pesquisa, especificamente através do parâmetro flt na página “StatisticsResults.aspx”.

Para versões anteriores à 6.72.10.07, atualize para a versão 6.72.10.07 ou posterior para resolver o problema. Como solução alternativa temporária, considere restringir o acesso à página StatisticsResults.aspx ou desativar o parâmetro flt para minimizar o risco de exploração.