PT-2026-45191 · Opencats · Opencats
Texuguinho1234
·
Publicado
2026-05-31
·
Atualizado
2026-05-31
·
CVE-2026-49489
CVSS v3.1
8.5
Alta
| Vetor | AV:N/AC:L/PR:L/UI:N/S:C/C:H/I:N/A:L |
Nome do Software Vulnerável e Versões Afetadas
OpenCATS versões anteriores a 0.9.7.5
Description
Existe um problema no componente DataGrid onde usuários autenticados podem extrair conteúdos do banco de dados. Atacantes podem realizar injeção de SQL cega baseada em tempo—uma técnica usada para inferir dados observando o tempo que o servidor leva para responder a consultas específicas—injetando SQL malicioso através do parâmetro
sortDirection no endpoint 'ajax/getDataGridPager.php'.Recommendations
Atualize para uma versão posterior a 0.9.7.4.
Como medida paliativa temporária, restrinja ou evite o uso do parâmetro
sortDirection no endpoint 'ajax/getDataGridPager.php'.Exploit
Correção
SQL injection
Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾
Enumeração de Fraquezas
Identificadores relacionados
Produtos afetados
Opencats