PT-2007-3449 · Xoops · Xoops

Publicado

2007-04-18

Atualizado

2011-03-08

CVE-2007-2107

CVSS v2.0

7.5

Alta

Vetor

AV:N/AC:L/Au:N/C:P/I:P/A:P

Name of the Vulnerable Software and Affected Versions Rha7 Downloads (rha7downloads) module for XOOPS version 1.0

Description The issue allows remote attackers to execute arbitrary SQL commands via the cid parameter in the visit.php file. This is a different attack vector.

Recommendations For Rha7 Downloads (rha7downloads) module for XOOPS version 1.0, avoid using the cid parameter in the visit.php file until the issue is resolved. Restrict access to the visit.php file to minimize the risk of exploitation.

Correção

Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾

dbugs@ptsecurity.com

Identificadores relacionados

CVE-2007-2107

Produtos afetados

Xoops

PT-2007-3449 · Xoops · Xoops

CVE-2007-2107

Identificadores relacionados

Produtos afetados

Referências · 3