PT-2005-4692 · Php · Php Labs Top Auction

Ajann

Publicado

2005-12-01

Atualizado

2018-10-19

CVE-2005-3952

CVSS v2.0

7.5

Alta

Vetor

AV:N/AC:L/Au:N/C:P/I:P/A:P

Name of the Vulnerable Software and Affected Versions PHP Labs Top Auction version 1.0

Description The issue allows remote attackers to execute arbitrary SQL commands. This can be achieved via the category and type parameters to "viewcat.php", or certain search parameters.

Recommendations For version 1.0, consider restricting access to the vulnerable parameters category and type in the "viewcat.php" endpoint until a patch is available. Avoid using certain search parameters in the affected API endpoint until the issue is resolved.

Exploit

Correção

SQL injection

Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾

dbugs@ptsecurity.com

Enumeração de Fraquezas

CWE-89

Identificadores relacionados

CVE-2005-3952

Produtos afetados

Php Labs Top Auction

PT-2005-4692 · Php · Php Labs Top Auction

CVE-2005-3952

Enumeração de Fraquezas

Identificadores relacionados

Produtos afetados

Referências · 10