Instituto Nacional de ciberseguridad. Sección Incibe
Instituto Nacional de Ciberseguridad. Sección INCIBE-CERT

Vulnerabilidad en el parámetro orderBy en /mdiy/dict/list URI en Mingsoft MCMS (CVE-2022-30048)

Gravedad CVSS v3.1:
CRÍTICA
Tipo:
CWE-89 Neutralización incorrecta de elementos especiales usados en un comando SQL (Inyección SQL)
Fecha de publicación:
11/05/2022
Última modificación:
20/05/2022

Descripción

Se ha detectado que Mingsoft MCMS versión 5.2.7, contiene una vulnerabilidad de inyección SQL en /mdiy/dict/list URI por medio del parámetro orderBy

Productos y versiones vulnerables

CPE Desde Hasta
cpe:2.3:a:mingsoft:mcms:5.2.7:*:*:*:*:*:*:*


Referencias a soluciones, herramientas e información