CVE-2021-43701

BAIX: (3.8) 

CVSS6: 3.3

CSZ CMS és vulnerable a la injecció SQL. Un atacant remot autenticat podria enviar declaracions SQL especialment elaborades al Tauler d’administració utilitzant els paràmetres fieldS[] o orderby, que podrien permetre a l’atacant veure, afegir, modificar o eliminar informació a la base de dades de fons.

Sistemes Afectats
CSZ CMS CSZ CMS 1.2.9

Remediació
Actualitzeu a l’última versió de CSZ CMS (1.3.0 o posterior), disponible al repositori CSZ CMS GIT.

Referències

• https://packetstormsecurity.com/files/166535
• https://www.exploit-db.com/exploits/50846
• https://sourceforge.net/projects/cszcms/
• https://www.cszcms.com/
• http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2021-43701