PT-2007-6949 · Aleris · Aleris Web Publishing Server

Publicado

2007-11-20

Atualizado

2008-09-05

CVE-2007-6032

CVSS v2.0

7.5

Alta

Vetor

AV:N/AC:L/Au:N/C:P/I:P/A:P

Name of the Vulnerable Software and Affected Versions Aleris Web Publishing Server version 3.0

Description The issue allows remote attackers to execute arbitrary SQL commands. This is achieved by exploiting the mode parameter in the "calendar/page.asp" API endpoint.

Recommendations For Aleris Web Publishing Server version 3.0, consider restricting access to the "calendar/page.asp" endpoint until a patch is available. As a temporary workaround, avoid using the mode parameter in this endpoint to minimize the risk of exploitation.

Exploit

Correção

SQL injection

Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾

dbugs@ptsecurity.com

Enumeração de Fraquezas

CWE-89

Identificadores relacionados

CVE-2007-6032

Produtos afetados

Aleris Web Publishing Server

PT-2007-6949 · Aleris · Aleris Web Publishing Server

CVE-2007-6032

Enumeração de Fraquezas

Identificadores relacionados

Produtos afetados

Referências · 7