PT-2024-10741 · Unknown · Mpedraza2020 Intranet Del Monterroso
Mpedraza2020
·
Publicado
2024-02-03
·
Atualizado
2024-05-17
·
CVE-2019-25159
CVSS v3.1
9.8
Crítica
| Vetor | AV:N/AC:L/PR:N/UI:N/S:U/C:H/I:H/A:H |
Nome do software vulnerável e versões afetadas
mpedraza2020 Intranet del Monterroso, versões até 4.50.0
Descrição
Foi encontrada uma falha crítica no arquivo config/cargos.php, onde a manipulação do argumento
dni profe leva a uma injeção de SQL. O número estimado de dispositivos potencialmente afetados em todo o mundo não está disponível. Não há informações sobre incidentes reais em que essa falha tenha sido explorada.Recomendações
Para versões até 4.50.0, atualize para a versão 4.51.0 para corrigir esta vulnerabilidade. Como solução temporária, considere restringir o acesso ao arquivo vulnerável config/cargos.php até que a atualização seja aplicada. Evite usar o argumento
dni profe no componente afetado até que a vulnerabilidade seja resolvida.Correção
SQL injection
Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾
Enumeração de Fraquezas
Identificadores relacionados
Produtos afetados
Mpedraza2020 Intranet Del Monterroso