PT-2003-1199 · Organicphp · Organicphp Php-Affiliate

Publicado

2003-03-18

Atualizado

2008-09-05

CVE-2002-1462

CVSS v2.0

5.0

Média

Vetor

AV:N/AC:L/Au:N/C:N/I:P/A:N

Name of the Vulnerable Software and Affected Versions OrganicPHP PHP-affiliate version 1.0

Description The issue allows remote attackers to modify information of other users by altering certain hidden form fields in the details2.php file.

Recommendations For OrganicPHP PHP-affiliate version 1.0, consider restricting access to the details2.php file until a patch is available, and avoid using hidden form fields that can be modified by remote attackers.

Correção

Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾

dbugs@ptsecurity.com

Identificadores relacionados

CVE-2002-1462

PT-2003-1199 · Organicphp · Organicphp Php-Affiliate

CVE-2002-1462

Identificadores relacionados

Produtos afetados

Referências · 4