PT-2026-38656 · Filepress · Filepress
Xyhackr
·
Publicado
2026-05-08
·
Atualizado
2026-05-09
·
CVE-2026-8133
CVSS v2.0
7.5
Alta
| Vetor | AV:N/AC:L/Au:N/C:P/I:P/A:P |
Nome do Software Vulnerável e Versões Afetadas
zyx0814 FilePress versões anteriores a 2.2.1
Descrição
Um problema existe na API Shares Filelist dentro do arquivo 'dzz/shares/admin.php'. A manipulação da ordem dos argumentos permite que um invasor remoto realize a injeção de SQL, que é uma técnica onde instruções SQL maliciosas são inseridas em campos de entrada para execução a fim de manipular um banco de dados.
Recomendações
Aplicar o patch e20ec58414103f781858f2951d178e19b1736664 para remediar o problema.
Exploit
Correção
SQL injection
Special Elements Injection
Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾
Identificadores relacionados
Produtos afetados
Filepress