PT-2006-2796 · Powerclan · Powerclan

D4Igoro

Publicado

2006-04-18

Atualizado

2018-10-18

CVE-2006-1805

CVSS v2.0

7.5

Alta

Vetor

AV:N/AC:L/Au:N/C:P/I:P/A:P

Name of the Vulnerable Software and Affected Versions PowerClan version 1.14

Description A SQL injection issue allows remote attackers to execute arbitrary SQL commands. This is achieved by exploiting the memberid parameter in the member.php file.

Recommendations For PowerClan version 1.14, consider restricting access to the member.php file until a patch is available, and avoid using the memberid parameter in this file to minimize the risk of exploitation.

Exploit

Correção

Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾

dbugs@ptsecurity.com

Identificadores relacionados

CVE-2006-1805

Produtos afetados

Powerclan

PT-2006-2796 · Powerclan · Powerclan

CVE-2006-1805

Identificadores relacionados

Produtos afetados

Referências · 9