Vulnerabilidad de inyección SQL en Ap Page Builder de LeoTheme

Vulnerabilidad de inyección SQL en Ap Page Builder de LeoTheme
Mar, 18/07/2023 – 09:08

Recursos Afectados

LeoTheme Ap Page Builder, versiones anteriores a 1.7.8.2.

Descripción

INCIBE ha coordinado la publicación de una vulnerabilidad que afecta a LeoTheme Ap Page Builder, la cual ha sido descubierta por David Manuel Herrera Rodríguez, del equipo de Telefónica Tech.

A esta vulnerabilidad se le ha asignado el siguiente código:

CVE-2023-3743

Puntuación base CVSS v3.1: 7.5.
Cálculo del CVSS: AV:N/AC:L/PR:N/UI:N/S:U/C:H/I:N/A:N.
Tipo de vulnerabilidad: CWE-89: neutralización incorrecta de elementos especiales utilizados en un comando SQL (inyección SQL).

4 – Alta

Solución

Actualizar Ap Page Builder a la última versión disponible.

Detalle

CVE-2023-3743: esta vulnerabilidad podría permitir a un usuario remoto enviar una consulta SQL especialmente diseñada al parámetro product_one_img y recuperar la información almacenada en la base de datos.

Listado de referencias

Ap Page Builder Prestashop Module

Etiquetas

Ir a la fuente
Author:
Aviso: Esta noticia / aviso es únicamente informativa y su veracidad está supeditada a la fuente origen. TechConsulting muestra este contenido por creer en su fuente y cómo servicio para facilitar a usuarios y empresas la obtención de dicho contenido. Agradecemos a la fuente el esfuerzo por distribuir este tipo de noticias y avisos sobre Ciberseguridad.

C/Zaplana, 11 - Entlo. Yecla, Murcia (30510)

Vulnerabilidad de inyección SQL en Ap Page Builder de LeoTheme

Información

Enlaces de Soporte

Aviso Legal

Política de Privacidad

Política de Cookies