PT-2025-52709 · Webtareas · Webtareas
Hubert Wojciechowski
·
Publicado
2025-12-22
·
Atualizado
2025-12-26
·
CVE-2023-53972
CVSS v3.1
7.5
Alta
| Vetor | AV:N/AC:L/PR:N/UI:N/S:U/C:H/I:N/A:N |
Nome do Software Vulnerável e Versões Afetadas
WebTareas versão 2.4
Descrição
O WebTareas 2.4 contém uma vulnerabilidade de injeção de SQL no parâmetro de cookie
webTareasSID. Isso permite que atacantes não autenticados manipulem consultas ao banco de dados. Os atacantes podem usar técnicas de injeção de SQL cega baseada em erro e baseada em tempo para extrair informações do banco de dados e potencialmente acessar dados sensíveis do sistema. O parâmetro webTareasSID é suscetível a essa manipulação.Recomendações
WebTareas versão 2.4: No momento, não há informações sobre uma versão mais recente que contenha uma correção para esta vulnerabilidade.
Exploit
SQL injection
Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾
Enumeração de Fraquezas
Identificadores relacionados
Produtos afetados
Webtareas