Instituto Nacional de ciberseguridad. Sección Incibe
Instituto Nacional de Ciberseguridad. Sección INCIBE-CERT

Vulnerabilidad en Panel Admin en EGavilan Media EGM Address Book (CVE-2020-29474)

Gravedad CVSS v3.1:
CRÍTICA
Tipo:
CWE-89 Neutralización incorrecta de elementos especiales usados en un comando SQL (Inyección SQL)
Fecha de publicación:
24/12/2020
Última modificación:
22/04/2021

Descripción

EGavilan Media EGM Address Book versión 1.0, presenta una vulnerabilidad de inyección SQL. Un atacante puede conseguir acceso a Panel Admin usando consultas de inyección SQL maliciosas para llevar a cabo una ejecución de código arbitraria remota

Productos y versiones vulnerables

CPE Desde Hasta
cpe:2.3:a:egavilanmedia:egm_address_book:1.0:*:*:*:*:*:*:*