PT-2006-7403 · Enthrallweb · Enthrallweb Ejobs

Ajann

Publicado

2006-12-28

Atualizado

2017-10-19

CVE-2006-6805

CVSS v2.0

7.5

Alta

Vetor

AV:N/AC:L/Au:N/C:P/I:P/A:P

Name of the Vulnerable Software and Affected Versions: Enthrallweb eJobs (affected versions not specified)

Description: The issue allows remote attackers to execute arbitrary SQL commands via the ID parameter in the "newsdetail.asp" file. This can be exploited by sending malicious input to the vulnerable endpoint.

Recommendations: At the moment, there is no information about a newer version that contains a fix for this vulnerability.

Exploit

Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾

dbugs@ptsecurity.com

Identificadores relacionados

CVE-2006-6805

Produtos afetados

Enthrallweb Ejobs

PT-2006-7403 · Enthrallweb · Enthrallweb Ejobs

CVE-2006-6805

Identificadores relacionados

Produtos afetados

Referências · 4