PT-2006-5452 · Runcms · Runcms

Omid

Publicado

2006-09-09

Atualizado

2018-10-17

CVE-2006-4667

CVSS v2.0

7.5

Alta

Vetor

AV:N/AC:L/Au:N/C:P/I:P/A:P

Name of the Vulnerable Software and Affected Versions RunCMS version 1.4.1

Description The issue allows remote attackers to execute arbitrary SQL commands. This is achieved via the uid parameter in class/sessions.class.php, and the timezone offset and umode parameters in class/xoopsuser.php.

Recommendations For RunCMS version 1.4.1, consider restricting access to the class/sessions.class.php and class/xoopsuser.php files until a patch is available. Avoid using the uid, timezone offset, and umode parameters in the affected files to minimize the risk of exploitation.

Correção

Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾

dbugs@ptsecurity.com

Identificadores relacionados

CVE-2006-4667

Produtos afetados

Runcms

PT-2006-5452 · Runcms · Runcms

CVE-2006-4667

Identificadores relacionados

Produtos afetados

Referências · 12