Inicio / Alerta Temprana / Avisos Sci / Vulnerabilidad de inyección SQL en Moxa SoftCMS

Vulnerabilidad de inyección SQL en Moxa SoftCMS

Fecha de publicación: 
03/08/2016
Importancia: 
5 - Crítica
Recursos afectados: 
  • SoftCMS versiones anteriores a v1.5
Descripción: 

Una vulnerabilidad de inyección SQL en el software Moxa  SoftCMS posibilita a un atacante remoto ejecutar comandos en el sistema afectado.

Solución: 

Actualizar a Moxa SoftCMS v1.5

La actualización puede descargarse del sitio web del fabricante en el siguiente enlace:

http://www.moxa.com/support/download.aspx?type=support&id=11362

Detalle: 

Esta vulnerabilidad permite a un atacante remoto acceder al sistema y ejecutar comandos manipulando los datos de entrada, debido a una verificación inapropiada de los campos de entrada de datos en Moxa SoftCMS, lo que posibilita la inyección SQL.

Se ha asignado a esta vulnerabilidad el CVE-2016-5792.