PT-2024-36496 · Unknown · Astrotalks
David Utón Amaya
·
Publicado
2024-05-31
·
Atualizado
2025-10-23
·
CVE-2024-5523
CVSS v3.1
8.8
Alta
| Vetor | AV:N/AC:L/PR:L/UI:N/S:U/C:H/I:H/A:H |
Nome do software vulnerável e versões afetadas
Astrotalks versão 10/03/2023
Descrição
A vulnerabilidade permite que um usuário local autenticado envie uma consulta SQL especialmente criada para o parâmetro
searchString, podendo recuperar todas as informações armazenadas no banco de dados.Recomendações
Para a versão 10/03/2023, considere restringir o acesso ao parâmetro
searchString para minimizar o risco de exploração até que uma correção esteja disponível.No momento, não há informações sobre uma versão mais recente que contenha uma correção para essa vulnerabilidade.
SQL injection
Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾
Enumeração de Fraquezas
Identificadores relacionados
Produtos afetados
Astrotalks