PT-2006-3779 · Particle · Particle Wiki

Publicado

2006-06-06

Atualizado

2017-07-20

CVE-2006-2861

CVSS v2.0

7.5

Alta

Vetor

AV:N/AC:L/Au:N/C:P/I:P/A:P

Name of the Vulnerable Software and Affected Versions Particle Wiki versions 1.0.2 and earlier

Description The issue allows remote attackers to execute arbitrary SQL commands. This is achieved via the version parameter in the "index.php" endpoint.

Recommendations For Particle Wiki versions 1.0.2 and earlier, update to a version later than 1.0.2 to resolve the issue.

Exploit

Correção

Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾

dbugs@ptsecurity.com

Identificadores relacionados

CVE-2006-2861

Produtos afetados

Particle Wiki

PT-2006-3779 · Particle · Particle Wiki

CVE-2006-2861

Identificadores relacionados

Produtos afetados

Referências · 8