PT-2006-4751 · Webland · Mywebland Mybloggie

Matrix_Killer

Publicado

2006-07-27

Atualizado

2018-10-17

CVE-2006-3905

CVSS v2.0

7.5

Alta

Vetor

AV:N/AC:L/Au:N/C:P/I:P/A:P

Name of the Vulnerable Software and Affected Versions Webland MyBloggie version 2.1.3

Description A SQL injection issue allows remote attackers to execute arbitrary SQL commands. This can be achieved via the post id parameter in "index.php" and the search function.

Recommendations For Webland MyBloggie version 2.1.3, avoid using the post id parameter in "index.php" and restrict access to the search function until a fix is available.

Exploit

Correção

Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾

dbugs@ptsecurity.com

Identificadores relacionados

CVE-2006-3905

Produtos afetados

Mywebland Mybloggie

PT-2006-4751 · Webland · Mywebland Mybloggie

CVE-2006-3905

Identificadores relacionados

Produtos afetados

Referências · 8