UNKNOWNCVE-2018-25183
CVE-2018-25183: SQL Injection en Shipping System CMS 1.0
Plataforma
php
Componente
shipping-system-cms
CVE-2018-25183 es una vulnerabilidad de inyección SQL en Shipping System CMS. Permite a atacantes no autenticados eludir la autenticación inyectando código SQL a través del parámetro de nombre de usuario. La versión afectada es 1.0. No existe un parche oficial disponible.
Cómo corregirlo
Actualizar a una versión parcheada o aplicar las medidas de seguridad recomendadas por el proveedor para mitigar la vulnerabilidad de inyección SQL. Se recomienda validar y limpiar las entradas del usuario para prevenir la inyección de código SQL malicioso.
Preguntas frecuentes
¿Qué es CVE-2018-25183?
Es una vulnerabilidad de inyección SQL en Shipping System CMS que permite eludir la autenticación.
¿Estoy afectado por CVE-2018-25183?
Si utilizas Shipping System CMS en la versión 1.0, podrías ser vulnerable.
¿Cómo puedo mitigar CVE-2018-25183?
Dado que no hay un parche, considera actualizar a una versión segura o implementar medidas de seguridad adicionales, como la validación de la entrada.
Monitorea tus dependencias automáticamente
Recibe alertas cuando nuevas vulnerabilidades afecten tus proyectos. Gratis para siempre.
Comenzar gratis