PT-2025-52829 · Unknown · Orangescrum
Hubert Wojciechowski
·
Publicado
2025-12-23
·
Atualizado
2025-12-23
·
CVE-2021-47720
CVSS v4.0
8.7
Alta
| Vetor | AV:N/AC:L/AT:N/PR:L/UI:N/VC:H/VI:H/VA:L/SC:N/SI:N/SA:N/E:X/CR:X/IR:X/AR:X/MAV:X/MAC:X/MAT:X/MPR:X/MUI:X/MVC:X/MVI:X/MVA:X/MSC:X/MSI:X/MSA:X/S:X/AU:X/R:X/V:X/RE:X/U:X |
Nome do Software Vulnerável e Versões Afetadas
Orangescrum versão 1.8.0
Descrição
O Orangescrum versão 1.8.0 possui uma vulnerabilidade de injeção de SQL autenticada. Usuários autorizados podem manipular consultas ao banco de dados através de parâmetros vulneráveis. Especificamente, atacantes podem injetar código SQL malicioso em parâmetros como
old project id, project id, uuid e uniqid. Isso pode permitir a extração ou modificação de informações do banco de dados.Recomendações
Atualize para uma versão mais recente que contenha uma correção para esta vulnerabilidade.
Exploit
Correção
SQL injection
Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾
Enumeração de Fraquezas
Identificadores relacionados
Produtos afetados
Orangescrum