PT-2024-11657 · Abrhilsoft · Abrhilsoft Employee'S Portal
Antón Ortigueira
+1
·
Publicado
2024-04-08
·
Atualizado
2025-06-20
·
CVE-2022-43216
CVSS v3.1
9.1
Crítica
| Vetor | AV:N/AC:L/PR:N/UI:N/S:U/C:H/I:H/A:N |
Nome do software vulnerável e versões afetadas
Versões do AbrhilSoft Employee's Portal anteriores à 5.6.2
Descrição
O problema está relacionado a uma vulnerabilidade de injeção de SQL encontrada na página de login. Essa vulnerabilidade pode ser potencialmente explorada para extrair ou modificar dados confidenciais do banco de dados.
Recomendações
Para versões anteriores à 5.6.2, atualize para a versão 5.6.2 ou posterior para resolver o problema. Como solução temporária, considere restringir o acesso à página de login para minimizar o risco de exploração. Evite usar dados inseridos pelo usuário diretamente em consultas SQL até que o problema seja resolvido.
Exploit
Correção
SQL injection
Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾
Enumeração de Fraquezas
Identificadores relacionados
Produtos afetados
Abrhilsoft Employee'S Portal