PT-2006-2743 · Mvblog · Mvblog

Publicado

2006-04-12

Atualizado

2017-07-20

CVE-2006-1751

CVSS v2.0

7.5

Alta

Vetor

AV:N/AC:L/Au:N/C:P/I:P/A:P

Name of the Vulnerable Software and Affected Versions MvBlog versions prior to 1.6

Description The issue allows remote attackers to execute arbitrary SQL commands, potentially leading to data manipulation or extraction. The exact vectors used for the SQL injection are not specified.

Recommendations For versions prior to 1.6, update to version 1.6 or later to resolve the issue.

Correção

SQL injection

Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾

dbugs@ptsecurity.com

Enumeração de Fraquezas

CWE-89

Identificadores relacionados

CVE-2006-1751

Produtos afetados

Mvblog

PT-2006-2743 · Mvblog · Mvblog

CVE-2006-1751

Enumeração de Fraquezas

Identificadores relacionados

Produtos afetados

Referências · 6