PT-2005-4206 · Gcards · Gcards

Publicado

2005-11-01

Atualizado

2017-07-11

CVE-2005-3408

CVSS v2.0

7.5

Alta

Vetor

AV:N/AC:L/Au:N/C:P/I:P/A:P

Name of the Vulnerable Software and Affected Versions gCards version 1.43

Description A SQL injection issue in the news.php file allows remote attackers to execute arbitrary SQL commands by manipulating the limit parameter.

Recommendations For gCards version 1.43, consider restricting access to the news.php file or avoiding the use of the limit parameter until a fix is available.

Exploit

Correção

Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾

dbugs@ptsecurity.com

Identificadores relacionados

CVE-2005-3408

Produtos afetados

Gcards

PT-2005-4206 · Gcards · Gcards

CVE-2005-3408

Identificadores relacionados

Produtos afetados

Referências · 10