PT-2001-2572 · Phpbb · Phpbb

Publicado

2001-12-31

Atualizado

2017-12-19

CVE-2001-1482

CVSS v2.0

7.5

Alta

Vetor

AV:N/AC:L/Au:N/C:P/I:P/A:P

Name of the Vulnerable Software and Affected Versions phpBB version 1.4.2

Description The issue allows remote attackers to execute arbitrary SQL queries. This is achieved via the sortby variable in the bb memberlist.php file.

Recommendations For phpBB version 1.4.2, avoid using the sortby variable in the bb memberlist.php file until a fix is available. Consider restricting access to this file to minimize the risk of exploitation.

Correção

Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾

dbugs@ptsecurity.com

Identificadores relacionados

CVE-2001-1482

Produtos afetados

Phpbb

PT-2001-2572 · Phpbb · Phpbb

CVE-2001-1482

Identificadores relacionados

Produtos afetados

Referências · 5