PT-2026-4933 · Unknown · Testa Online Test Management System

Publicado

2026-01-27

Atualizado

2026-02-23

CVE-2021-47902

CVSS v3.1

8.2

Alta

Vetor

AV:N/AC:L/PR:N/UI:N/S:U/C:H/I:L/A:N

Name of the Vulnerable Software and Affected Versions Testa Online Test Management System version 3.4.7

Description The software contains a SQL injection issue. Attackers can manipulate database queries through the q search parameter. By injecting malicious SQL code into the search field, attackers may be able to extract database information, potentially accessing sensitive user or system data.

Recommendations Apply input validation and sanitization to the q search parameter to prevent the injection of malicious SQL code.

Exploit

Correção

SQL injection

Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾

dbugs@ptsecurity.com

Enumeração de Fraquezas

CWE-89

Identificadores relacionados

CVE-2021-47902

Produtos afetados

Testa Online Test Management System

PT-2026-4933 · Unknown · Testa Online Test Management System

CVE-2021-47902

Enumeração de Fraquezas

Identificadores relacionados

Produtos afetados

Referências · 7