CVE

Vulnerabilidad en infinitietech taskhub (CVE-2023-4987)

Severidad:
ALTA
Type:
CWE-89 Neutralización incorrecta de elementos especiales usados en un comando SQL (Inyección SQL)
Fecha de publicación:
15/09/2023
Última modificación:
17/05/2024

Descripción

Una vulnerabilidad fue encontrada en infinitietech taskhub 2.8.7 y clasificada como crítica. Una función desconocida del archivo /home/get_tasks_list del componente GET Parameter Handler es afectada por esta vulnerabilidad. La manipulación del argumento project/status/user_id/sort/search conduce a la inyección de SQL. VDB-239798 es el identificador asignado a esta vulnerabilidad. NOTA: Se contactó primeramente al proveedor sobre esta divulgación, pero no respondió de ninguna manera.

Productos y versiones vulnerables

CPE Desde Hasta
cpe:2.3:a:infinitietech:taskhub:2.8.7:*:*:*:*:*:*:*