PT-2006-6593 · Asp Scripter · Asp Scripter Live Support+1

Ajann

Publicado

2006-11-16

Atualizado

2018-10-17

CVE-2006-5927

CVSS v2.0

7.5

Alta

Vetor

AV:N/AC:L/Au:N/C:P/I:P/A:P

Name of the Vulnerable Software and Affected Versions ASP Scripter Easy Portal version 1.4 ASP Scripter Live Support version 1.3

Description The issue allows remote attackers to execute arbitrary SQL commands. This is achieved via the Password parameter in the cpLogin.asp file.

Recommendations For ASP Scripter Easy Portal version 1.4, update the cpLogin.asp file to properly sanitize the Password parameter. For ASP Scripter Live Support version 1.3, update the cpLogin.asp file to properly sanitize the Password parameter.

Correção

Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾

dbugs@ptsecurity.com

Identificadores relacionados

CVE-2006-5927

Produtos afetados

Asp Scripter Easy Portal

Asp Scripter Live Support

PT-2006-6593 · Asp Scripter · Asp Scripter Live Support+1

CVE-2006-5927

Identificadores relacionados

Produtos afetados

Referências · 6