PT-2024-13871 · Empirecms · Empirecms
Publicado
2024-01-08
·
Atualizado
2024-01-11
·
CVE-2023-50162
CVSS v3.1
7.2
Alta
| Vetor | AV:N/AC:L/PR:H/UI:N/S:U/C:H/I:H/A:H |
Nome do software vulnerável e versões afetadas
EmpireCMS versão 7.5
Descrição
A falha permite que invasores remotos executem código arbitrário e obtenham informações confidenciais por meio da função
DoExecSql. Trata-se de uma vulnerabilidade de injeção de SQL.Recomendações
Para o EmpireCMS versão 7.5, considere desativar a função
DoExecSql até que um patch esteja disponível para impedir a exploração. Restrinja o acesso a informações confidenciais e monitore qualquer atividade suspeita. No momento, não há informações sobre uma versão mais recente que contenha uma correção para esta vulnerabilidade.Exploit
RCE
SQL injection
Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾
Enumeração de Fraquezas
Identificadores relacionados
Produtos afetados
Empirecms