Informazioni sul CVE-2024-12245

Blind SQL Injection in Logout

CWE ID: CWE-89

Base Score (CVSS): 8.7

CVE: CVE-2024-12245

Descrizione: La funzionalità di logout contiene una vulnerabilità SQL blind, che può essere sfruttata da attaccanti non autenticati. Utilizzando una tecnica blind SQLi basata sul tempo, l’attaccante può rivelare tutti i contenuti del database. Il takeover di account è un possibile risultato a seconda della presenza o assenza di dati in determinate tabelle.

Vettore di attacco

Punteggio CVSS

Il CVSS è un sistema di valutazione che misura la gravità di una vulnerabilità informatica considerando fattori come l’impatto potenziale, la probabilità di attacco e la facilità di esecuzione.

Punteggio Base (calcolato da AziendaSicura): 0.0 (None)

Riassunto: .

Dettaglio del Vettore

Metrica	Valore	Significato	Descrizione

Riferimenti esterni

https://www.blackduck.com/blog/cyrc-advisory-logicaldoc.html

Prodotti interessati

LogicalDOC – LogicalDOC Community
LogicalDOC – LogicalDOC Enterprise

Relazioni con altri prodotti

Produttore:LogicalDOC
Prodotto: LogicalDOC Enterprise
Anno: 2024
CWE: CWE-89
CVSS: 8.7

Produttore:LogicalDOC
Prodotto: LogicalDOC Community
Anno: 2024
CWE: CWE-89
CVSS: 8.7

Ulteriori risorse disponibili

Vulnerabilità scoperte nello stesso anno (2024)