PT-2005-3665 · Cosmoshop · Cosmoshop

L0Om

·

Publicado

2005-09-02

·

Atualizado

2017-07-11

·

CVE-2005-2784

CVSS v2.0

7.5

Alta

VetorAV:N/AC:L/Au:N/C:P/I:P/A:P
Name of the Vulnerable Software and Affected Versions cosmoshop version 8.10.78
Description The issue allows remote attackers to execute arbitrary SQL commands and bypass authentication.
Recommendations For cosmoshop version 8.10.78, update to a version that fixes the SQL injection vulnerability in the login function.

Correção

Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾
dbugs@ptsecurity.com

Identificadores relacionados

CVE-2005-2784

Produtos afetados

Cosmoshop