PT-2025-52840 · Pmb · Pmb
Str0Xo Dz
·
Publicado
2025-12-23
·
Atualizado
2025-12-23
·
CVE-2023-53982
CVSS v3.1
7.5
Alta
| Vetor | AV:N/AC:L/PR:N/UI:N/S:U/C:H/I:N/A:N |
Nome do Software Vulnerável e Versões Afetadas
PMB versão 7.4.6
Descrição
O software contém uma vulnerabilidade de injeção de SQL no parâmetro
storage do endpoint ''ajax.php''. Isso permite que atacantes remotos manipulem consultas ao banco de dados. O parâmetro id não sanitizado é explorável mediante a injeção de comandos condicionais de sleep para extrair informações ou realizar ataques de injeção de SQL cega baseada em tempo.Recomendações
Atualize para uma versão mais recente que contenha uma correção para esta vulnerabilidade.
Exploit
Correção
SQL injection
Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾
Enumeração de Fraquezas
Identificadores relacionados
Produtos afetados
Pmb