Instituto Nacional de ciberseguridad. Sección Incibe
Instituto Nacional de Ciberseguridad. Sección INCIBE-CERT

Vulnerabilidad en Macrob7 Macs CMS 1.1.4f (CVE-2023-45503)

Gravedad CVSS v3.1:
MEDIA
Tipo:
CWE-89 Neutralización incorrecta de elementos especiales usados en un comando SQL (Inyección SQL)
Fecha de publicación:
15/04/2024
Última modificación:
18/04/2025

Descripción

Vulnerabilidad de inyección SQL en Macrob7 Macs CMS 1.1.4f, permite a atacantes remotos ejecutar código arbitrario, provocar una denegación de servicio (DoS), escalar privilegios y obtener información confidencial a través de un payload manipulado para resetPassword, forgotPasswordProcess, saveUser, saveRole, deleteUser, deleteRole, deleteComment, deleteUser, allowComment, saveRole, forgotPasswordProcess, resetPassword, saveUser, addComment, saveRole, and saveUser endpoints.

Productos y versiones vulnerables

CPE Desde Hasta
cpe:2.3:a:macs_cms_project:macs_cms:1.1.4f:*:*:*:*:*:*:*