PT-2024-14302 · Stackideas · Easydiscuss
Andrea Mattiazzo
+2
·
Publicado
2024-01-15
·
Atualizado
2025-06-20
·
CVE-2023-51810
CVSS v3.1
7.5
Alta
| Vetor | AV:N/AC:L/PR:N/UI:N/S:U/C:H/I:N/A:N |
Nome do software vulnerável e versões afetadas
StackIdeas EasyDiscuss, versões 5.0.5 a 5.0.9
Descrição
Uma vulnerabilidade de injeção de SQL permite que um invasor remoto obtenha informações confidenciais por meio de uma solicitação maliciosa direcionada ao parâmetro
search no módulo Usuários.Recomendações
Para as versões 5.0.5 a 5.0.9, atualize para a versão 5.0.10 para resolver o problema.
Como solução temporária, considere restringir o acesso ao módulo Usuários ou desativar a funcionalidade de pesquisa até que um patch seja aplicado.
Exploit
Correção
SQL injection
Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾
Enumeração de Fraquezas
Identificadores relacionados
Produtos afetados
Easydiscuss