PT-2006-5531 · Phpmydirectory · Phpmydirectory

Publicado

2006-09-13

Atualizado

2012-10-22

CVE-2006-4756

CVSS v2.0

7.5

Alta

Vetor

AV:N/AC:L/Au:N/C:P/I:P/A:P

Name of the Vulnerable Software and Affected Versions phpMyDirectory versions 10.4.6 and earlier

Description A SQL injection issue allows remote attackers to execute arbitrary SQL commands via the letter parameter in the alpha.php file.

Recommendations For versions 10.4.6 and earlier, update to a version later than 10.4.6 to resolve the issue. As a temporary workaround, consider restricting access to the alpha.php file or validating and sanitizing the letter parameter to prevent SQL injection attacks.

Correção

SQL injection

Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾

dbugs@ptsecurity.com

Enumeração de Fraquezas

CWE-89

Identificadores relacionados

CVE-2006-4756

Produtos afetados

Phpmydirectory

PT-2006-5531 · Phpmydirectory · Phpmydirectory

CVE-2006-4756

Enumeração de Fraquezas

Identificadores relacionados

Produtos afetados

Referências · 3