CVE-2021-47956

Nome do Software Vulnerável e Versões Afetadas EgavilanMedia PHPCRUD versão 1.0

Descrição Uma injeção de SQL permite que atacantes não autenticados manipulem consultas ao banco de dados injetando código SQL. Isso é feito enviando requisições POST para o endpoint 'insert.php' utilizando o parâmetro firstname para extrair informações confidenciais do banco de dados.

Recomendações Como medida paliativa temporária, evite usar o parâmetro firstname no endpoint 'insert.php' até que o problema seja resolvido. No momento, não há informações sobre uma versão mais recente que contenha a correção para esta vulnerabilidade.