PT-2026-54436 · Unknown · Storage Concentrator
David Yesland
·
Publicado
2026-06-30
·
Atualizado
2026-07-01
·
CVE-2026-55721
CVSS v3.1
9.3
Crítica
| Vetor | AV:N/AC:L/PR:N/UI:N/S:C/C:H/I:L/A:N |
Nome do Software Vulnerável e Versões Afetadas
Storage Concentrator (SC & SCVM) (versões afetadas não especificadas)
Description
Existe um problema onde os valores de cookies processados pelos scripts
login.pl e debug.pl são incorporados diretamente em consultas ao banco de dados sem a sanitização adequada. Isso permite que um invasor remoto não autenticado realize SQL injection, uma técnica usada para manipular consultas de banco de dados, para extrair informações sensíveis, como tokens de sessão, hashes de senha e chaves secretas armazenadas.Recommendations
No momento, não há informações sobre uma versão mais recente que contenha a correção para esta vulnerabilidade.
SQL injection
Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾
Enumeração de Fraquezas
Identificadores relacionados
Produtos afetados
Storage Concentrator