PT-2024-2074 · Unknown · Subrion Cms
Diyarsaadi
·
Publicado
2024-02-27
·
Atualizado
2025-05-23
·
CVE-2024-25400
CVSS v3.1
9.8
Crítica
| Vetor | AV:N/AC:L/PR:N/UI:N/S:U/C:H/I:H/A:H |
Nome do software vulnerável e versões afetadas
Subrion CMS versão 4.2.1
Descrição
O problema está relacionado a uma possível vulnerabilidade de injeção de SQL no componente ia.core.mysqli.php do sistema Subrion CMS. Isso poderia permitir que um invasor remoto executasse consultas SQL arbitrárias. No entanto, observa-se que essa vulnerabilidade é contestada por vários terceiros devido à falta de um mecanismo para aceitar entradas externas no arquivo PHP supostamente vulnerável e à ausência do método vulnerável no arquivo.
Recomendações
No momento, não há informações sobre uma versão mais recente que contenha uma correção para essa vulnerabilidade.
Exploit
SQL injection
Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾
Enumeração de Fraquezas
Identificadores relacionados
Produtos afetados
Subrion Cms