PT-2026-6739 · Thejshen · Globitek Cms
Cakes
·
Publicado
2026-02-06
·
Atualizado
2026-02-06
·
CVE-2019-25300
CVSS v3.1
7.1
Alta
| Vetor | AV:N/AC:L/PR:L/UI:N/S:U/C:H/I:L/A:N |
Name of the Vulnerable Software and Affected Versions
Globitek CMS versão 1.4
Description
Existe um problema onde atacantes podem manipular consultas de banco de dados através do parâmetro GET 'id'. Isso pode ser explorado usando técnicas de injeção SQL baseadas em booleanos, baseadas em tempo e baseadas em UNION para potencialmente extrair ou modificar informações do banco de dados.
Recommendations
No momento, não há informações sobre uma versão mais recente que contenha uma correção para esta vulnerabilidade.
Exploit
SQL injection
Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾
Enumeração de Fraquezas
Identificadores relacionados
Produtos afetados
Globitek Cms