PT-2005-5444 · Sergids · Sergids Top Music

Publicado

2005-12-31

Atualizado

2008-09-20

CVE-2005-4781

CVSS v2.0

5.0

Média

Vetor

AV:N/AC:L/Au:N/C:N/I:P/A:N

Name of the Vulnerable Software and Affected Versions SergiDs Top Music module versions 3.0 PR3 and earlier

Description The issue allows remote attackers to execute arbitrary SQL commands. This is possible via the idartist, idsong, and idalbum parameters to the "modules.php" endpoint.

Recommendations For SergiDs Top Music module versions 3.0 PR3 and earlier, consider restricting access to the vulnerable parameters idartist, idsong, and idalbum in the "modules.php" endpoint until a fix is available.

Exploit

Correção

Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾

dbugs@ptsecurity.com

Identificadores relacionados

CVE-2005-4781

Produtos afetados

Sergids Top Music

PT-2005-5444 · Sergids · Sergids Top Music

CVE-2005-4781

Identificadores relacionados

Produtos afetados

Referências · 6