PT-2024-16709 · Grand Vice Info · Webopac
Ming-Hung
+3
·
Publicado
2024-11-11
·
Atualizado
2024-11-18
·
CVE-2024-11020
CVSS v3.1
9.8
Crítica
| Vetor | AV:N/AC:L/PR:N/UI:N/S:U/C:H/I:H/A:H |
Nome do software vulnerável e versões afetadas
Webopac da Grand Vice info (versões afetadas não especificadas)
Descrição
O sistema Webopac apresenta uma falha de injeção de SQL, permitindo que ataques remotos não autenticados injetem comandos SQL arbitrários para ler, modificar e excluir o conteúdo do banco de dados.
Recomendações
No momento, não há informações sobre uma versão mais recente que contenha uma correção para essa vulnerabilidade.
SQL injection
Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾
Enumeração de Fraquezas
Identificadores relacionados
Produtos afetados
Webopac