PT-2005-2978 · Cool Cafe · Cool Cafe Chat

Donnie Werner

Publicado

2005-06-16

Atualizado

2020-02-10

CVE-2005-2035

CVSS v2.0

7.5

Alta

Vetor

AV:N/AC:L/Au:N/C:P/I:P/A:P

Name of the Vulnerable Software and Affected Versions Cool Cafe Chat version 1.2.1

Description The issue allows remote attackers to execute arbitrary SQL commands via the password in the login.asp file.

Recommendations For Cool Cafe Chat version 1.2.1, consider restricting access to the login.asp file until a patch is available. As a temporary workaround, avoid using the password variable in the login process to minimize the risk of exploitation.

Exploit

Correção

SQL injection

Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾

dbugs@ptsecurity.com

Enumeração de Fraquezas

CWE-89

Identificadores relacionados

CVE-2005-2035

Produtos afetados

Cool Cafe Chat

PT-2005-2978 · Cool Cafe · Cool Cafe Chat

CVE-2005-2035

Enumeração de Fraquezas

Identificadores relacionados

Produtos afetados

Referências · 6