PT-2025-50754 · Purei Cms · Purei Cms
Number 7
·
Publicado
2025-12-11
·
Atualizado
2025-12-12
·
CVE-2024-58301
CVSS v4.0
9.3
Crítica
| Vetor | AV:N/AC:L/AT:N/PR:N/UI:N/VC:H/VI:H/VA:N/SC:N/SI:N/SA:N |
Nome do Software Vulnerável e Versões Afetadas
Purei CMS versão 1.0
Descrição
O Purei CMS versão 1.0 contém uma vulnerabilidade de injeção SQL cega baseada em tempo. Atacantes podem manipular consultas ao banco de dados por meio de parâmetros de entrada do usuário não filtrados. A vulnerabilidade pode ser explorada por meio de endpoints como
getAllParks.php e events-ajax.php mediante a injeção de payloads SQL elaborados para potencialmente extrair ou modificar informações do banco de dados.Recomendações
No momento, não há informações sobre uma versão mais recente que contenha uma correção para esta vulnerabilidade.
Exploit
SQL injection
Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾
Enumeração de Fraquezas
Identificadores relacionados
Produtos afetados
Purei Cms