PT-2004-2438 · Php Nuke · Php-Nuke Event Calendar Module

Janek Vind

Publicado

2004-12-31

Atualizado

2017-07-11

CVE-2004-1530

CVSS v2.0

7.5

Alta

Vetor

AV:N/AC:L/Au:N/C:P/I:P/A:P

Name of the Vulnerable Software and Affected Versions PHP-Nuke Event Calendar module version 2.13

Description The issue allows remote attackers to execute arbitrary SQL commands. This is achieved via the eid or cid parameters.

Recommendations For PHP-Nuke Event Calendar module version 2.13, consider restricting access to the vulnerable module to minimize the risk of exploitation. Avoid using the parameters eid or cid in the affected API endpoint until the issue is resolved.

Exploit

Correção

Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾

dbugs@ptsecurity.com

Identificadores relacionados

CVE-2004-1530

Produtos afetados

Php-Nuke Event Calendar Module

PT-2004-2438 · Php Nuke · Php-Nuke Event Calendar Module

CVE-2004-1530

Identificadores relacionados

Produtos afetados

Referências · 6