CVE-2024-48814

Nome do Software Vulnerável e Versões Afetadas: Silverpeas versão 6.4.1

Descrição: Um atacante remoto pode obter informações sensíveis por meio do parâmetro ViewType da função findbywhereclause. Esta falha permite a realização de SQL Injection, potencialmente resultando na exposição de dados sensíveis.

Recomendações: Para o Silverpeas versão 6.4.1, considere desativar a função findbywhereclause ou restringir o acesso ao parâmetro ViewType até que uma correção esteja disponível. Atualmente, não há informações sobre uma versão mais recente que contenha uma correção para esta vulnerabilidade.