CVE-2018-25406

Nome do Software Vulnerável e Versões Afetadas eNdonesia Portal versão 8.7

Descrição Atacantes não autenticados podem executar consultas SQL arbitrárias injetando código malicioso através do endpoint 'mod.php'. O problema existe nos módulos publisher, diskusi, galeri, content e about, afetando especificamente os parâmetros artid, cid, did, contid e aboutid. Isso permite a extração de credenciais de banco de dados, nomes de usuário e informações de versão.

Recomendações No momento, não há informações sobre uma versão mais recente que contenha a correção para esta vulnerabilidade.