PT-2024-18303 · Limbas · Limbas
Cotool
·
Publicado
2024-02-22
·
Atualizado
2025-04-01
·
CVE-2024-1784
CVSS v3.1
6.6
Média
| Vetor | AV:N/AC:H/PR:H/UI:N/S:U/C:H/I:H/A:H |
Nome do software vulnerável e versões afetadas
Limbas versão 5.2.14
Descrição
Foi encontrada uma vulnerabilidade em uma funcionalidade desconhecida do arquivo main admin.php. A manipulação do argumento
tab group leva a uma injeção de SQL. A complexidade de um ataque é bastante alta, e a exploração parece ser difícil. O código de exploração foi divulgado ao público e pode ser utilizado. O fornecedor foi contatado antecipadamente sobre esta divulgação, mas não respondeu de forma alguma.Recomendações
Para a versão 5.2.14 do Limbas, como solução temporária, considere restringir o acesso ao arquivo
main admin.php ou desativar a funcionalidade que utiliza o argumento tab group até que um patch esteja disponível. No momento, não há informações sobre uma versão mais recente que contenha uma correção para esta vulnerabilidade.Exploit
SQL injection
Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾
Enumeração de Fraquezas
Identificadores relacionados
Produtos afetados
Limbas