En Anàlisi

MITJÀ: (6.5)

CVSS6: 5.7

CLink Office és vulnerable a la injecció SQL. Un atacant remot podria enviar declaracions SQL especialment elaborades a la consola de gestió anti-spam utilitzant els paràmetres d’usuari i contrasenya, que podrien permetre a l’atacant veure, afegir, modificar o eliminar informació a la base de dades de fons.

Sistemes Afectats
CommuniLink CLink Office V2

Remediació
No hi ha cap remei disponible a data de 24 de Maig de 2022.

Referències

• https://packetstormsecurity.com/files/167240
• https://www.communilink.net/