PT-2026-36953 · WordPress · Awp Classifieds
Hunter Jensen
·
Publicado
2026-05-05
·
Atualizado
2026-05-14
·
CVE-2026-5100
CVSS v3.1
7.5
Alta
| Vetor | AV:N/AC:L/PR:N/UI:N/S:U/C:H/I:N/A:N |
Nome do Software Vulnerável e Versões Afetadas
AWP Classifieds versões anteriores a 4.4.6
Descrição
A sanitização insuficiente de parâmetros fornecidos pelo usuário e a falta de preparação adequada em consultas SQL permitem que atacantes não autenticados anexem consultas SQL adicionais. Este problema ocorre por meio das chaves do array do parâmetro
regions, permitindo a extração de informações sensíveis do banco de dados.Recomendações
Atualize para uma versão posterior à 4.4.5.
Evite usar o parâmetro
regions até que a atualização seja aplicada.Correção
SQL injection
Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾
Enumeração de Fraquezas
Identificadores relacionados
Produtos afetados
Awp Classifieds