PT-2005-3980 · Php Fusion · Php-Fusion

Retrogod

Publicado

2005-10-06

Atualizado

2016-10-18

CVE-2005-3157

CVSS v2.0

7.5

Alta

Vetor

AV:N/AC:L/Au:N/C:P/I:P/A:P

SQL injection vulnerability in messages.php in PHP-Fusion 6.00.109 allows remote attackers to execute arbitrary SQL commands via the msg send parameter, a different vulnerability than CVE-2005-3158 and CVE-2005-3159.

Exploit

Correção

Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾

dbugs@ptsecurity.com

Identificadores relacionados

CVE-2005-3157

Produtos afetados

Php-Fusion

PT-2005-3980 · Php Fusion · Php-Fusion

CVE-2005-3157

Identificadores relacionados

Produtos afetados

Referências · 7