PT-2026-35953 · Eyoucms · Eyoucms
Anch0R
·
Publicado
2026-04-29
·
Atualizado
2026-04-29
·
CVE-2026-7389
CVSS v2.0
7.5
Alta
| Vetor | AV:N/AC:L/Au:N/C:P/I:P/A:P |
Nome do Software Vulnerável e Versões Afetadas
EyouCMS versões anteriores a 1.8.0
Descrição
Uma injeção de SQL remota pode ocorrer devido à manipulação do argumento
sort asc dentro da função GetSortData() localizada no arquivo application/common.php. SQL injection é um tipo de falha que permite que um invasor interfira nas consultas que um aplicativo faz ao seu banco de dados.Recomendações
No momento, não há informações sobre uma versão mais recente que contenha a correção para esta vulnerabilidade.
Como medida paliativa temporária, considere restringir o acesso à função
GetSortData() no arquivo application/common.php.Exploit
SQL injection
Special Elements Injection
Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾
Identificadores relacionados
Produtos afetados
Eyoucms