CVE

Vulnerabilidad en S@M CMS (CVE-2024-3816)

Severidad:

Pendiente de análisis

Type:

CWE-89 Neutralización incorrecta de elementos especiales usados en un comando SQL (Inyección SQL)

Fecha de publicación:

28/06/2024

Última modificación:

28/06/2024

Descripción

Los sitios administrados en S@M CMS (Concept Intermedia) pueden ser vulnerables a una inyección SQL ciega ejecutada mediante la barra de búsqueda. Sólo una parte de los servicios observados es vulnerable, pero como el proveedor no ha investigado la raíz del problema, es difícil determinar cuándo aparece el problema.

Referencias a soluciones, herramientas e información

https://cert.pl/en/posts/2024/06/CVE-2024-3800
https://cert.pl/posts/2024/06/CVE-2024-3800