PT-2023-27112 · Icms · Icms

Chubby

Publicado

2023-08-10

Atualizado

2023-08-15

CVE-2023-39805

CVSS v3.1

9.8

Crítica

Vetor

AV:N/AC:L/PR:N/UI:N/S:U/C:H/I:H/A:H

Name of the Vulnerable Software and Affected Versions iCMS version 7.0.16

Description The issue is related to a SQL injection vulnerability. It can be exploited via the where parameter at the "admincp.php" endpoint.

Recommendations For iCMS version 7.0.16, avoid using the where parameter in the "admincp.php" endpoint until the issue is resolved. At the moment, there is no information about a newer version that contains a fix for this vulnerability.

SQL injection

Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾

dbugs@ptsecurity.com

Enumeração de Fraquezas

CWE-89

Identificadores relacionados

CVE-2023-39805

Produtos afetados

Icms

PT-2023-27112 · Icms · Icms

CVE-2023-39805

Enumeração de Fraquezas

Identificadores relacionados

Produtos afetados

Referências · 7