No CVE

MITJÀ: (6,5)

CVSS3: 6,3

Atom CMS és vulnerable a injeccions SQL. Un atacant remot podria enviar sentències SQL especialment dissenyades a l’script index.php utilitzant el paràmetre ID, la qual cosa podria permetre a l’atacant veure, afegir, modificar o eliminar informació a la base de dades back-end.

Sistemes Afectats

• Atom CMS Atom CMS 2.0

Remediació
No hi ha recursos disponibles amb data 27 de març del 2023.

Referències

• https://packetstormsecurity.com/files/171513
• https://github.com/thedigicraft/Atom.CMS