SQL Injection no sistema Octeth Oempro
Um de nossos especialistas identificou uma vulnerabilidade de SQL Injection no sistema Octeth Oempro 4.7 durante uma análise de segurança, e foi registrada como CVE-2019-19740. A aplicação emitia uma mensagem informando um erro de sintaxe na consulta SQL, quando inseridas aspas simples na variável “CampaignID”, presente no método “Campaign.Get”. O erro nos dá sinais de […]
