CVE-2023-42243

Nome do Software Vulnerável e Versões Afetadas Selesta Visual Access Manager versões anteriores à 4.42.2

Descrição A falha permite que um usuário autenticado acesse a página administrativa "/common/vam Sql.php", que permite consultas SQL arbitrárias. Isso pode ser explorado enviando consultas para a página vam Sql.php, permitindo potencialmente acesso ou modificação não autorizados de dados.

Recomendações Para versões anteriores à 4.42.2, atualize para a versão 4.42.2 ou posterior para resolver o problema. Como solução temporária, considere restringir o acesso à página "/common/vam Sql.php" para minimizar o risco de exploração.