PT-2002-3001 · Badblue · Badblue

Publicado

2002-12-31

Atualizado

2017-07-29

CVE-2002-2289

CVSS v2.0

5.0

Média

Vetor

AV:N/AC:L/Au:N/C:P/I:N/A:N

Name of the Vulnerable Software and Affected Versions: BadBlue version 1.7.1

Description: The issue allows remote attackers to gain sensitive information, including ODBC passwords, by calling the phpinfo function through the soinfo.php file.

Recommendations: For BadBlue version 1.7.1, consider disabling the phpinfo function call in the soinfo.php file to prevent information disclosure. Restrict access to the soinfo.php file to minimize the risk of exploitation.

Exploit

Correção

Information Disclosure

Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾

dbugs@ptsecurity.com

Enumeração de Fraquezas

CWE-200

Identificadores relacionados

CVE-2002-2289

Produtos afetados

Badblue

PT-2002-3001 · Badblue · Badblue

CVE-2002-2289

Enumeração de Fraquezas

Identificadores relacionados

Produtos afetados

Referências · 7