PT-2007-5983 · Webace · Webace-Linkscript

K1Tk4T

Publicado

2007-09-12

Atualizado

2017-09-29

CVE-2007-4846

CVSS v2.0

7.5

Alta

Vetor

AV:N/AC:L/Au:N/C:P/I:P/A:P

Name of the Vulnerable Software and Affected Versions: Webace-Linkscript (wls) version 1.3 Special Edition (SE)

Description: The issue allows remote attackers to execute arbitrary SQL commands. This is achieved via the id parameter in a "rubrik go" action.

Recommendations: For Webace-Linkscript (wls) version 1.3 Special Edition (SE), avoid using the id parameter in the affected action until the issue is resolved. Consider restricting access to the start.php file to minimize the risk of exploitation.

Exploit

Correção

SQL injection

Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾

dbugs@ptsecurity.com

Enumeração de Fraquezas

CWE-89

Identificadores relacionados

CVE-2007-4846

Produtos afetados

Webace-Linkscript

PT-2007-5983 · Webace · Webace-Linkscript

CVE-2007-4846

Enumeração de Fraquezas

Identificadores relacionados

Produtos afetados

Referências · 8