Instituto Nacional de ciberseguridad. Sección Incibe
Instituto Nacional de Ciberseguridad. Sección INCIBE-CERT

017 - Ir a la línea de ayuda en Ciberseguridad    Ir a Agenda     Ir a Sala de prensa     Ir a suscripción de boletines

Ir al buscador

Múltiples vulnerabilidades SQL Buddy

Fecha de publicación 20/11/2023
Identificador
INCIBE-2023-0509
Importancia
3 - Media
Recursos Afectados
  • SQL Buddy, versión 1.3.3
Descripción

INCIBE ha coordinado la publicación de 6 vulnerabilidades que afectan a SQL Buddy, las cuales han sido descubiertas por Rafael Pedrero.

A todas las vulnerabilidades se les ha asignado la siguiente puntuación base CVSS v3.1, vector del CVSS y tipo de vulnerabilidad CWE:

  • CVSS v3.1: 6.1 | CVSS: AV:N/AC:L/PR:N/UI:R/S:C/C:L/I:L/A:N | CWE-79.
Solución

No hay solución reportada por el momento.

Detalle
  • CVE-2023-4786: XSS reflejado a través de /dboverview.php (en los métodos GET y POST) que afecta el parámetro "db".
  • CVE-2023-4787: XSS reflejado a través de /export.php (en los métodos GET y POST) que afecta el parámetro "OUTPUTFILETEXT".
  • CVE-2023-4788: XSS reflejado a través de /insert.php (en los métodos GET y POST) que afecta el parámetro "table".
  • CVE-2023-4789: XSS reflejado a través de /login.php (en los métodos GET y POST) que afecta el parámetro "HOST".
  • CVE-2023-4790: XSS reflejado a través de /query.php (en los métodos GET y POST) que afecta el parámetro "db".
  • CVE-2023-4791: XSS reflejado a través de /users.php (en los métodos GET y POST) que afecta el parámetro "NEWNAME".

La explotación de estas vulnerabilidades podría permitir que un atacante remoto envíe una carga útil de JavaScript especialmente diseñada a un usuario autenticado y recupere los detalles de su sesión.

Listado de referencias
Ficha de producto - SQL Buddy
Etiquetas