PT-2006-2057 · Johnny Vegas · Johnny Vegas Vegas Forum

Aliaksandr Hartsuyeu

Publicado

2006-03-07

Atualizado

2018-10-18

CVE-2006-1020

CVSS v2.0

7.5

Alta

Vetor

AV:N/AC:L/Au:N/C:P/I:P/A:P

Name of the Vulnerable Software and Affected Versions Johnny Vegas Vegas Forum version 1.0

Description The issue allows remote attackers to execute arbitrary SQL commands. This is achieved via the postid parameter in the forumlib.php file.

Recommendations For Johnny Vegas Vegas Forum version 1.0, avoid using the postid parameter in the affected API endpoint until the issue is resolved. As a temporary workaround, consider restricting access to the forumlib.php file to minimize the risk of exploitation.

Correção

Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾

dbugs@ptsecurity.com

Identificadores relacionados

CVE-2006-1020

Produtos afetados

Johnny Vegas Vegas Forum

PT-2006-2057 · Johnny Vegas · Johnny Vegas Vegas Forum

CVE-2006-1020

Identificadores relacionados

Produtos afetados

Referências · 8