PT-2006-1962 · Oi! · Oi! Email Marketing System

Publicado

2006-02-28

Atualizado

2018-10-18

CVE-2006-0919

CVSS v2.0

7.5

Alta

Vetor

AV:N/AC:L/Au:N/C:P/I:P/A:P

Name of the Vulnerable Software and Affected Versions Oi! Email Marketing System version 3.0

Description The issue allows remote attackers to execute arbitrary SQL commands via the username and password fields in the index.php login page.

Recommendations For Oi! Email Marketing System version 3.0, consider temporarily restricting access to the login page or validating and sanitizing user input for the username and password fields to prevent SQL injection attacks.

Exploit

Correção

Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾

dbugs@ptsecurity.com

Identificadores relacionados

CVE-2006-0919

Produtos afetados

Oi! Email Marketing System

PT-2006-1962 · Oi! · Oi! Email Marketing System

CVE-2006-0919

Identificadores relacionados

Produtos afetados

Referências · 6