CVE-2024-9201

CRÍTIC (9,4)

CVSS3: 0,0

El connector SEUR, en les seves versions anteriors a la 2.5.11, és vulnerable a la injecció SQL basada en el temps mitjançant l’ús del paràmetre ‘id_order’ del punt final ‘/modules/seur/ajax/saveCodFee.php’.

Sistemes Afectats

• SEUR SEUR plugin – 0

Remediació
Aquesta vulnerabilitat ja la va corregir SEUR a la versió 2.5.11, publicada el 16/04/2024. L’última versió disponible és la 2.5.14. SEUR recomana als seus clients que es connectin a la seva plataforma per descarregar i actualitzar a la darrera versió del mòdul. Vegeu-ne les Referències.

Referències

• https://www.incibe.es/en/incibe-cert/notices/aviso/sql-injection-vulnerability-seur-plugin