PT-2007-6939 · Docusafe · Docusafe

Publicado

2007-11-16

Atualizado

2018-10-15

CVE-2007-6012

CVSS v2.0

7.5

Alta

Vetor

AV:N/AC:L/Au:N/C:P/I:P/A:P

Name of the Vulnerable Software and Affected Versions DocuSafe versions 4.1.0 through 4.1.2

Description The issue allows remote attackers to execute arbitrary SQL commands. This is achieved via the artnr parameter in the SearchR.asp section.

Recommendations For versions 4.1.0 and 4.1.2, avoid using the artnr parameter in the SearchR.asp section until the issue is resolved.

Correção

SQL injection

Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾

dbugs@ptsecurity.com

Enumeração de Fraquezas

CWE-89

Identificadores relacionados

CVE-2007-6012

Produtos afetados

Docusafe

PT-2007-6939 · Docusafe · Docusafe

CVE-2007-6012

Enumeração de Fraquezas

Identificadores relacionados

Produtos afetados

Referências · 6