CVE-2018-25210: SQL Injection en WebOfisi E-Ticaret 4.0
Plataforma
other
Componente
webofisi-e-ticaret
La vulnerabilidad CVE-2018-25210 es una inyección SQL que afecta a WebOfisi E-Ticaret versión 4.0. Esta falla permite a atacantes no autenticados manipular consultas a la base de datos a través del parámetro 'urun'. Esto puede resultar en la extracción de información sensible. No se conoce una solución oficial para esta vulnerabilidad.
Cómo corregirlo
Actualizar a una versión parcheada o implementar medidas de seguridad para evitar la inyección SQL en el parámetro 'urun'. Se recomienda contactar al proveedor para obtener una solución específica.
Preguntas frecuentes
¿Qué es CVE-2018-25210?
Es una vulnerabilidad de inyección SQL en WebOfisi E-Ticaret 4.0 que permite a atacantes manipular consultas a la base de datos.
¿Estoy afectado por CVE-2018-25210?
Si utilizas WebOfisi E-Ticaret versión 4.0, es probable que seas vulnerable a esta inyección SQL.
¿Cómo puedo solucionar CVE-2018-25210?
Actualmente no hay un parche oficial disponible. Se recomienda aplicar medidas de mitigación como la validación de entradas y el uso de consultas parametrizadas.
Monitorea tus dependencias automáticamente
Recibe alertas cuando nuevas vulnerabilidades afecten tus proyectos. Gratis para siempre.
Comenzar gratis