PT-2002-3103 · Xoops+1 · Xoops+1

Publicado

2002-12-31

Atualizado

2008-09-05

CVE-2002-2391

CVSS v2.0

7.5

Alta

Vetor

AV:N/AC:L/Au:N/C:P/I:P/A:P

Name of the Vulnerable Software and Affected Versions WebChat version 1.5 XOOPS version 1.0

Description The issue allows remote attackers to execute arbitrary SQL commands via the roomid parameter in the "index.php" file of WebChat.

Recommendations For WebChat version 1.5, avoid using the roomid parameter in the affected API endpoint until the issue is resolved. For XOOPS version 1.0, restrict access to the vulnerable WebChat module to minimize the risk of exploitation.

Exploit

Correção

RCE

SQL injection

Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾

dbugs@ptsecurity.com

Enumeração de Fraquezas

CWE-89

Identificadores relacionados

CVE-2002-2391

Produtos afetados

Wechat

Xoops

PT-2002-3103 · Xoops+1 · Xoops+1

CVE-2002-2391

Enumeração de Fraquezas

Identificadores relacionados

Produtos afetados

Referências · 6