PT-2024-24185 · Unknown · Kliqqi-Cms
B1Xcyo
·
Publicado
2024-05-03
·
Atualizado
2024-08-05
·
CVE-2024-31673
CVSS v3.1
9.8
Crítica
| Vetor | AV:N/AC:L/PR:N/UI:N/S:U/C:H/I:H/A:H |
Nome do software vulnerável e versões afetadas
Kliqqi-CMS versão 2.0.2
Descrição
O problema está relacionado a uma injeção de SQL no arquivo load data.php por meio do parâmetro
userid. Isso permite uma possível exploração.Recomendações
Para o Kliqqi-CMS versão 2.0.2, considere restringir o acesso ao arquivo load data.php ou evitar o uso do parâmetro
userid até que uma correção esteja disponível. No momento, não há informações sobre uma versão mais recente que contenha uma correção para essa vulnerabilidade.SQL injection
Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾
Enumeração de Fraquezas
Identificadores relacionados
Produtos afetados
Kliqqi-Cms