PT-2026-41451 · Layerbb · Layerbb
Görkem Haşin
·
Publicado
2026-05-16
·
Atualizado
2026-05-17
·
CVE-2021-47954
CVSS v3.1
8.2
Alta
| Vetor | AV:N/AC:L/PR:N/UI:N/S:U/C:H/I:L/A:N |
Nome do Software Vulnerável e Versões Afetadas
LayerBB versão 1.1.4
Descrição
Uma injeção de SQL permite que atacantes não autenticados manipulem consultas ao banco de dados injetando código SQL. Isso é feito enviando requisições POST para o endpoint '/search.php' usando valores maliciosos no parâmetro
search query, especificamente empregando instruções CASE WHEN para extrair informações confidenciais do banco de dados.Recomendações
No momento, não há informações sobre uma versão mais recente que contenha a correção para esta vulnerabilidade.
Exploit
SQL injection
Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾
Enumeração de Fraquezas
Identificadores relacionados
Produtos afetados
Layerbb