PT-2023-12242 · Seo Panel · Seo Panel

Victomteng1997

Publicado

2023-02-15

Atualizado

2025-03-20

CVE-2021-34117

CVSS v3.1

7.5

Alta

Vetor

AV:N/AC:L/PR:N/UI:N/S:U/C:H/I:N/A:N

Name of the Vulnerable Software and Affected Versions SEO Panel version 4.9.0

Description The issue allows attackers to gain sensitive information through a SQL Injection vulnerability. This vulnerability is located in the getUserName function in api/user.api.php, specifically in the username parameter.

Recommendations For SEO Panel version 4.9.0, consider disabling the getUserName function in api/user.api.php or restricting access to the username parameter until a patch is available.

Exploit

Correção

SQL injection

Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾

dbugs@ptsecurity.com

Enumeração de Fraquezas

CWE-89

Identificadores relacionados

BIT-SEOPANEL-2021-34117

CVE-2021-34117

Produtos afetados

Seo Panel

PT-2023-12242 · Seo Panel · Seo Panel

CVE-2021-34117

Enumeração de Fraquezas

Identificadores relacionados

Produtos afetados

Referências · 10