PT-2006-5132 · Cityforfree · Cityforfree Indexcity

Aliaksandr Hartsuyeu

Publicado

2006-08-24

Atualizado

2018-10-17

CVE-2006-4323

CVSS v2.0

7.5

Alta

Vetor

AV:N/AC:L/Au:N/C:P/I:P/A:P

Name of the Vulnerable Software and Affected Versions CityForFree indexcity version 1.0

Description The issue allows remote attackers to execute arbitrary SQL commands. This is achieved via the cate id parameter in the "list.php" file when the magic quotes gpc setting is disabled.

Recommendations For CityForFree indexcity version 1.0, consider disabling the use of the cate id parameter in the list.php file until a patch is available, or enable magic quotes gpc to prevent SQL injection attacks.

Exploit

Correção

Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾

dbugs@ptsecurity.com

Identificadores relacionados

CVE-2006-4323

Produtos afetados

Cityforfree Indexcity

PT-2006-5132 · Cityforfree · Cityforfree Indexcity

CVE-2006-4323

Identificadores relacionados

Produtos afetados

Referências · 7