PT-2007-3509 · Aimstats · Aimstats

Dj7Xpl

Publicado

2007-04-22

Atualizado

2017-10-11

CVE-2007-2167

CVSS v2.0

7.5

Alta

Vetor

AV:N/AC:L/Au:N/C:P/I:P/A:P

Name of the Vulnerable Software and Affected Versions AimStats version 3.2

Description The issue allows remote attackers to inject PHP code into config.php via the number parameter in an update action in the process.php file.

Recommendations For AimStats version 3.2, consider restricting access to the process.php file until a patch is available, and avoid using the number parameter in the update action to minimize the risk of exploitation.

Exploit

Correção

Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾

dbugs@ptsecurity.com

Identificadores relacionados

CVE-2007-2167

Produtos afetados

Aimstats

PT-2007-3509 · Aimstats · Aimstats

CVE-2007-2167

Identificadores relacionados

Produtos afetados

Referências · 7