CVE-2020-17463
CVE-2020-17463
Em resumo
O FUEL CMS 1.4.7 possui uma falha crítica que permite invasores injetar comandos SQL maliciosos pelo parâmetro 'col' em algumas páginas administrativas, podendo dar acesso a informações sensíveis do banco de dados ou controle total do sistema.
Detalhe técnico
Vulnerabilidade de injeção SQL no FUEL CMS 1.4.7 no parâmetro 'col' dos endpoints /pages/items, /permissions/items e /navigation/items. Um atacante pode executar consultas SQL arbitrárias para ler, modificar ou deletar conteúdos do banco de dados, conforme permissões do banco e contexto da aplicação.
Resumo gerado e traduzido por IA a partir da descrição oficial.
FUEL CMS 1.4.7 allows SQL Injection via the col parameter to /pages/items, /permissions/items, or /navigation/items.
CVSS:3.1/AV:N/AC:L/PR:N/UI:N/S:U/C:H/I:H/A:H
Produtos afetados
n/a · n/aPoCs públicas encontradas — 1
cve_referencepacketstormsecurity.com/files/158840/Fuel-CMS-1.4.7-SQL-Injection.htmlnão verificado⚠ Recursos públicos, para você avaliar a exposição de sistemas que controla ou está autorizado a testar. Teste apenas com autorização.
Quer saber se a sua infraestrutura está exposta a isto?
Falar com a TrueHacking →Referências
http://packetstormsecurity.com/files/158840/Fuel-CMS-1.4.7-SQL-Injection.htmlhttps://cwe.mitre.org/data/definitions/89.htmlhttps://getfuelcms.comhttps://github.com/daylightstudio/FUEL-CMS/archive/master.ziphttps://github.com/daylightstudio/FUEL-CMS/releases/tag/1.4.8https://www.cisa.gov/known-exploited-vulnerabilities-catalog?field_cve=CVE-2020-17463