PT-2007-1215 · Portix · Portix-Php

Benjamin Moss

+1

·

Publicado

2007-01-16

·

Atualizado

2024-02-14

·

CVE-2006-6935

CVSS v2.0

7.5

Alta

VetorAV:N/AC:L/Au:N/C:P/I:P/A:P
Name of the Vulnerable Software and Affected Versions: Portix-PHP version 0.4.2
Description: The issue allows remote attackers to execute arbitrary SQL commands via the username and passwd fields in the login component.
Recommendations: For Portix-PHP version 0.4.2, update to a version that fixes the SQL injection vulnerability in the login component.

Correção

Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾
dbugs@ptsecurity.com

Identificadores relacionados

CVE-2006-6935

Produtos afetados

Portix-Php