CVE-2020-36999

Name of the Vulnerable Software and Affected Versions Elaniin CMS versão 1.0

Description Existe uma falha de bypass de autenticação que permite o acesso não autorizado ao painel de controle via injeção de SQL na página de login. Atacantes podem obter acesso enviando parâmetros email e password manipulados contendo a carga útil '=''or' para o endpoint 'login.php'.

Recommendations No momento, não há informações sobre uma versão mais recente que contenha a correção para esta vulnerabilidade.