SQL Injection no sistema Octeth Oempro

SQL Injection no sistema Octeth Oempro

Um de nossos especialistas identificou uma vulnerabilidade de SQL Injection no sistema Octeth Oempro 4.7 durante uma análise de segurança, e foi registrada como CVE-2019-19740. A aplicação emitia uma mensagem informando um erro de sintaxe na consulta SQL, quando inseridas aspas simples na variável “CampaignID”, presente no método “Campaign.Get”.  O erro nos dá sinais de […]

Read More


Faça parte da nossa lista de emails!