PT-2025-52712 · Atomcms · Atomcms
Hubert Wojciechowski
·
Publicado
2025-12-22
·
Atualizado
2026-01-02
·
CVE-2023-53975
CVSS v3.1
7.5
Alta
| Vetor | AV:N/AC:L/PR:N/UI:N/S:U/C:N/I:H/A:N |
Nome do Software Vulnerável e Versões Afetadas
Atom CMS versão 2.0
Descrição
O Atom CMS 2.0 contém uma vulnerabilidade de injeção de SQL não autenticada que permite a atacantes remotos manipular consultas de banco de dados por meio de parâmetros não validados. Atacantes podem injetar código SQL malicioso no parâmetro
id da página de índice do administrador para executar ataques de injeção de SQL cega baseada em tempo. A vulnerabilidade permite a manipulação remota do banco de dados via o parâmetro id não validado.Recomendações
No momento, não há informações sobre uma versão mais recente que contenha uma correção para esta vulnerabilidade.
Exploit
SQL injection
Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾
Enumeração de Fraquezas
Identificadores relacionados
Produtos afetados
Atomcms