Vulnerabilidad en ForIP Tecnologia Administração PABX 1.x (CVE-2024-7101)
Severidad:
ALTA
Type:
CWE-89
Neutralización incorrecta de elementos especiales usados en un comando SQL (Inyección SQL)
Fecha de publicación:
25/07/2024
Última modificación:
26/07/2024
Descripción
Una vulnerabilidad fue encontrada en ForIP Tecnologia Administração PABX 1.x y clasificada como crítica. Este problema afecta un procesamiento desconocido del archivo /login del componente Authentication Form. La manipulación del argumento usuario conduce a la inyección SQL. El ataque puede iniciarse de forma remota. El exploit ha sido divulgado al público y puede utilizarse. El identificador asociado de esta vulnerabilidad es VDB-272423. NOTA: Se contactó al proveedor tempranamente sobre esta divulgación, pero no respondió de ninguna manera.
Impacto
Puntuación base 3.x
7.30
Severidad 3.x
ALTA
Puntuación base 2.0
7.50
Severidad 2.0
ALTA