PT-2005-3880 · Phpmyfaq · Phpmyfaq

Retrogod

Publicado

2005-09-23

Atualizado

2016-10-18

CVE-2005-3046

CVSS v2.0

6.8

Média

Vetor

AV:N/AC:M/Au:N/C:P/I:P/A:P

Name of the Vulnerable Software and Affected Versions PhpMyFaq version 1.5.1

Description The issue allows remote attackers to modify SQL queries and gain administrator privileges via the user field in the password.php file.

Recommendations For PhpMyFaq version 1.5.1, update to a newer version that contains a fix for this issue.

Exploit

Correção

SQL injection

Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾

dbugs@ptsecurity.com

Enumeração de Fraquezas

CWE-89

Identificadores relacionados

CVE-2005-3046

Produtos afetados

Phpmyfaq

PT-2005-3880 · Phpmyfaq · Phpmyfaq

CVE-2005-3046

Enumeração de Fraquezas

Identificadores relacionados

Produtos afetados

Referências · 4