PT-2022-27720 · Aerocms · Aerocms
Publicado
2022-12-13
·
Atualizado
2022-12-15
·
CVE-2022-46047
CVSS v3.1
4.9
Média
| Vetor | AV:N/AC:L/PR:H/UI:N/S:U/C:H/I:N/A:N |
Nome do software vulnerável e versões afetadas
AeroCMS versão 0.0.1
Descrição
O problema está relacionado a uma injeção de SQL por meio do parâmetro
delete. Isso permite a possível manipulação de consultas ao banco de dados, o que poderia levar ao acesso ou à modificação não autorizada de dados.Recomendações
Para a versão 0.0.1 do AeroCMS, considere restringir o acesso ao parâmetro
delete para minimizar o risco de exploração até que uma correção esteja disponível. No momento, não há informações sobre uma versão mais recente que contenha uma correção para essa vulnerabilidade.Exploit
SQL injection
Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾
Enumeração de Fraquezas
Identificadores relacionados
Produtos afetados
Aerocms