PT-2022-8991 · Unknown · Neetai Tech
Mostafa Farzaneh
·
Publicado
2022-06-03
·
Atualizado
2022-06-11
·
CVE-2020-36540
CVSS v2.0
7.5
Alta
| Vetor | AV:N/AC:L/Au:N/C:P/I:P/A:P |
Nome do software vulnerável e versões afetadas
Neetai Tech (versões afetadas não especificadas)
Descrição
Foi detectada uma falha crítica no Neetai Tech, afetando uma função desconhecida do arquivo /product.php. Essa falha permite a injeção de SQL e pode ser explorada remotamente. O código de exploração já foi divulgado publicamente.
Recomendações
No momento, não há informações sobre uma versão mais recente que contenha uma correção para essa vulnerabilidade.
SQL injection
Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾
Enumeração de Fraquezas
Identificadores relacionados
Produtos afetados
Neetai Tech