CVE-2020-17463
CVE-2020-17463
En resumen
FUEL CMS 1.4.7 presenta una falla crítica que permite a atacantes inyectar comandos SQL maliciosos a través del parámetro 'col' en ciertas páginas administrativas, pudiendo otorgar acceso a información sensible de la base de datos o control total del sistema.
Detalle técnico
Vulnerabilidad de inyección SQL en FUEL CMS 1.4.7 en el parámetro 'col' de los endpoints /pages/items, /permissions/items y /navigation/items. Un atacante puede ejecutar consultas SQL arbitrarias para leer, modificar o eliminar contenidos de la base de datos, según los permisos de la base de datos y el contexto de la aplicación.
Resumen generado y traducido por IA a partir de la descripción oficial.
FUEL CMS 1.4.7 allows SQL Injection via the col parameter to /pages/items, /permissions/items, or /navigation/items.
CVSS:3.1/AV:N/AC:L/PR:N/UI:N/S:U/C:H/I:H/A:H
Productos afectados
n/a · n/aPoCs públicas encontradas — 1
cve_referencepacketstormsecurity.com/files/158840/Fuel-CMS-1.4.7-SQL-Injection.htmlno verificado⚠ Recursos públicos, para evaluar la exposición de sistemas que controlas o estás autorizado a probar. Prueba solo con autorización.
¿Quieres saber si tu infraestructura está expuesta a esto?
Hablar con TrueHacking →Referencias
http://packetstormsecurity.com/files/158840/Fuel-CMS-1.4.7-SQL-Injection.htmlhttps://cwe.mitre.org/data/definitions/89.htmlhttps://getfuelcms.comhttps://github.com/daylightstudio/FUEL-CMS/archive/master.ziphttps://github.com/daylightstudio/FUEL-CMS/releases/tag/1.4.8https://www.cisa.gov/known-exploited-vulnerabilities-catalog?field_cve=CVE-2020-17463