Vulnerabilidad de inyección SQL en Moxa SoftCMS
Fecha de publicación:
03/08/2016
Importancia:
5 -
Crítica
Recursos afectados:
- SoftCMS versiones anteriores a v1.5
Descripción:
Una vulnerabilidad de inyección SQL en el software Moxa SoftCMS posibilita a un atacante remoto ejecutar comandos en el sistema afectado.
Solución:
Actualizar a Moxa SoftCMS v1.5
La actualización puede descargarse del sitio web del fabricante en el siguiente enlace:
http://www.moxa.com/support/download.aspx?type=support&id=11362
Detalle:
Esta vulnerabilidad permite a un atacante remoto acceder al sistema y ejecutar comandos manipulando los datos de entrada, debido a una verificación inapropiada de los campos de entrada de datos en Moxa SoftCMS, lo que posibilita la inyección SQL.
Se ha asignado a esta vulnerabilidad el CVE-2016-5792.
Referencias: