PT-2022-8990 · Unknown · Lógico Y Creativo
Mostafa Farzaneh
·
Publicado
2022-06-03
·
Atualizado
2022-06-11
·
CVE-2020-36539
CVSS v3.1
9.8
Crítica
| Vetor | AV:N/AC:L/PR:N/UI:N/S:U/C:H/I:H/A:H |
Nome do software vulnerável e versões afetadas
Lógico y Creativo versão 1.0
Descrição
Foi identificada uma falha crítica que afeta algum processo desconhecido. A manipulação do argumento
id leva a uma injeção de SQL. Essa falha pode ser explorada remotamente.Recomendações
Para o Lógico y Creativo versão 1.0, considere restringir o acesso ao argumento
id para minimizar o risco de exploração por injeção de SQL até que uma correção esteja disponível. No momento, não há informações sobre uma versão mais recente que contenha uma correção para esta vulnerabilidade.SQL injection
Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾
Enumeração de Fraquezas
Identificadores relacionados
Produtos afetados
Lógico Y Creativo