Er is een kritieke kwetsbaarheid ontdekt in Portabilis i-Diario versies tot 2.10. Deze kwetsbaarheid stelt aanvallers in staat om een SQL-injectie uit te voeren via de nm_tipo parameter in de Tipos de usàrio-pagina. Het probleem bevindt zich in het bestand /intranet/educar_tipo_usuario_lst.php. Dit lek is openbaar beschikbaar, wat het risico verhoogt voor gebruikers van de getroffen versies.
Overzicht
Portabilis i-Diario is kwetsbaar voor SQL-injectie-aanvallen die kunnen worden gepleegd vanaf een externe locatie. Alle versies tot 2.10 zijn kwetsbaar, waardoor gevoelige gegevens kunnen worden blootgesteld aan ongeoorloofde toegang.
Aanbevelingen
- Update naar een nieuwere versie waarin dit probleem is verholpen, indien beschikbaar.
- Overweeg extra beveiligingsmaatregelen zoals het beperken van toegang tot het betroffen pad
/intranet/educar_tipo_usuario_lst.php. - Monitor systemen op ongewone en verdachte activiteiten.
