PT-2023-10232 · Unknown · Prodigasistemas Curupira

Publicado

2023-01-16

Atualizado

2024-05-17

CVE-2015-10053

CVSS v3.1

9.8

Crítica

Vetor

AV:N/AC:L/PR:N/UI:N/S:U/C:H/I:H/A:H

Name of the Vulnerable Software and Affected Versions prodigasistemas curupira versions up to 0.1.3

Description A critical vulnerability has been found in prodigasistemas curupira, affecting an unknown function of the file app/controllers/curupira/passwords controller.rb. The manipulation leads to sql injection.

Recommendations For prodigasistemas curupira versions up to 0.1.3, upgrade to version 0.1.4 to address this issue.

Exploit

Correção

SQL injection

Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾

dbugs@ptsecurity.com

Enumeração de Fraquezas

CWE-89

Identificadores relacionados

CVE-2015-10053

GHSA-85GF-WR67-F83W

Produtos afetados

Prodigasistemas Curupira

PT-2023-10232 · Unknown · Prodigasistemas Curupira

CVE-2015-10053

Enumeração de Fraquezas

Identificadores relacionados

Produtos afetados

Referências · 11