PT-2006-1238 · Foro · Foro Domus
Publicado
2006-01-10
·
Atualizado
2017-07-20
·
CVE-2006-0159
CVSS v2.0
7.5
Alta
| Vetor | AV:N/AC:L/Au:N/C:P/I:P/A:P |
Name of the Vulnerable Software and Affected Versions
Foro Domus version 2.10
Description
A SQL injection issue allows remote attackers to execute arbitrary SQL commands. The issue is related to the
email parameter in the escribir.php file.Recommendations
For version 2.10, consider restricting access to the escribir.php file or avoiding the use of the
email parameter until a fix is available.Correção
SQL injection
Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾
Enumeração de Fraquezas
Identificadores relacionados
Produtos afetados
Foro Domus