PT-2002-1972 · Geeklog · Geeklog

Publicado

2002-08-31

Atualizado

2008-09-05

CVE-2002-0963

CVSS v2.0

5.0

Média

Vetor

AV:N/AC:L/Au:N/C:P/I:N/A:N

Name of the Vulnerable Software and Affected Versions: GeekLog versions 1.3.5 and earlier

Description: A SQL injection issue allows remote attackers to obtain sensitive user information via the pid parameter in the comment.php file.

Recommendations: For GeekLog versions 1.3.5 and earlier, avoid using the pid parameter in the comment.php file until a fix is available. Consider restricting access to the comment.php file to minimize the risk of exploitation.

Correção

Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾

dbugs@ptsecurity.com

Identificadores relacionados

CVE-2002-0963

Produtos afetados

Geeklog

PT-2002-1972 · Geeklog · Geeklog

CVE-2002-0963

Identificadores relacionados

Produtos afetados

Referências · 6