Boletín de vulnerabilidades

Nuevas vulnerabilidades documentadas a los productos que usted está suscrito:

Vulnerabilidad en los parámetros (1) category, (2) subcategory, (3) sucatdescription, y (4) username en https://phpgurukul.com News Portal Project (CVE-2021-37808)

Gravedad:

Media

Publication date: 27/10/2021

Last modified:

02/11/2021

Descripción:

Se presentan vulnerabilidades de inyección SQL en https://phpgurukul.com News Portal Project versión 3.1, por medio de los parámetros (1) category, (2) subcategory, (3) sucatdescription, y (4) username, la respuesta del servidor presenta un retraso de (N) segundos respectivamente lo que significa que es vulnerable a MySQL Blind (Time Based). Un atacante puede usar sqlmap para avanzar en la explotación para extraer información confidencial de la base de datos

Accesos corporativos

Boletín de vulnerabilidades

Nuevas vulnerabilidades documentadas a los productos que usted está suscrito:

Otras vulnerabilidades de los productos a los que usted está suscrito, y cuya información ha sido actualizada recientemente: