Inicio / Alerta Temprana / Vulnerabilidades / CVE-2018-19925

Vulnerabilidad en Sales Company Management System (CVE-2018-19925)

Tipo: 
Neutralización incorrecta de elementos especiales usados en un comando SQL (Inyección SQL)
Gravedad: 
Alta
Fecha publicación : 
06/12/2018
Última modificación: 
11/01/2019
Descripción
Se ha descubierto un problema en Sales Company Management System (SCMS) hasta el 06/06/2018. Tiene una inyección SQL mediante el parámetro type en member/member_order.php, relacionado con el parámetro O_state.
Impacto
Vector de acceso: A través de red
Complejidad de Acceso: Baja
Autenticación: No requerida para explotarla
Tipo de impacto: Afecta parcialmente a la integridad del sistema + Afecta parcialmente a la confidencialidad del sistema + Afecta parcialmente a la disponibilidad del sistema
Productos y versiones vulnerables
  • Sales @ Company Management System Project Sales @ Company Management System 2018-06-06
Referencias a soluciones, herramientas e información
Explicación de los campos