PT-2006-3740 · Dusan Drobac Codeavalanche · Aforum

Omnipresent

Publicado

2006-06-05

Atualizado

2018-10-18

CVE-2006-2822

CVSS v2.0

7.5

Alta

Vetor

AV:N/AC:L/Au:N/C:P/I:P/A:P

Name of the Vulnerable Software and Affected Versions Dusan Drobac CodeAvalanche FreeForum (aka CAForum) version 1.0

Description The issue allows remote attackers to execute arbitrary SQL commands. This is achieved via the password parameter in the admin/default.asp file.

Recommendations For version 1.0, avoid using the password parameter in the admin/default.asp file until the issue is resolved. As a temporary workaround, consider restricting access to the admin/default.asp file to minimize the risk of exploitation.

Correção

Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾

dbugs@ptsecurity.com

Identificadores relacionados

CVE-2006-2822

Produtos afetados

Aforum

PT-2006-3740 · Dusan Drobac Codeavalanche · Aforum

CVE-2006-2822

Identificadores relacionados

Produtos afetados

Referências · 7