PT-2003-2465 · Fuzzymonkey · Fuzzymonkey My Classifieds

Ezhilan

·

Publicado

2003-12-31

·

Atualizado

2008-09-05

·

CVE-2003-1520

CVSS v2.0

6.8

Média

VetorAV:N/AC:M/Au:N/C:P/I:P/A:P
Name of the Vulnerable Software and Affected Versions FuzzyMonkey My Classifieds version 2.11
Description The issue allows remote attackers to execute arbitrary SQL commands. This is achieved via the email parameter.
Recommendations For FuzzyMonkey My Classifieds version 2.11, consider restricting access to the email parameter to minimize the risk of exploitation until a patch is available.

Exploit

Correção

SQL injection

Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾
dbugs@ptsecurity.com

Enumeração de Fraquezas

CWE-89

Identificadores relacionados

CVE-2003-1520

Produtos afetados

Fuzzymonkey My Classifieds