PT-2024-22976 · Abast · Scan Visio Edocument Suite Web Viewer
Alberto Gasulla
+1
·
Publicado
2024-03-21
·
Atualizado
2024-03-22
·
CVE-2024-29732
CVSS v3.1
9.8
Crítica
| Vetor | AV:N/AC:L/PR:N/UI:N/S:U/C:H/I:H/A:H |
Nome do software vulnerável e versões afetadas
SCAN VISIO eDocument Suite Web Viewer da Abast (versões afetadas não especificadas)
Descrição
Foi detectada uma vulnerabilidade de injeção de SQL, permitindo que um usuário não autenticado recupere, atualize e exclua todas as informações do banco de dados. Essa vulnerabilidade foi identificada na página de login por meio do parâmetro
user.Recomendações
No momento, não há informações sobre uma versão mais recente que contenha uma correção para essa vulnerabilidade.
SQL injection
Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾
Enumeração de Fraquezas
Identificadores relacionados
Produtos afetados
Scan Visio Edocument Suite Web Viewer