PT-2007-7027 · Workingonweb · Workingonweb

Ka0X

Publicado

2007-11-26

Atualizado

2017-09-29

CVE-2007-6128

CVSS v2.0

7.5

Alta

Vetor

AV:N/AC:L/Au:N/C:P/I:P/A:P

Name of the Vulnerable Software and Affected Versions WorkingOnWeb version 2.0.1400

Description A SQL injection issue exists, allowing remote attackers to execute arbitrary SQL commands. This is achieved via the idevent parameter in the events.php file.

Recommendations For WorkingOnWeb version 2.0.1400, consider restricting access to the events.php file or the idevent parameter to minimize the risk of exploitation until a patch is available.

Exploit

Correção

SQL injection

Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾

dbugs@ptsecurity.com

Enumeração de Fraquezas

CWE-89

Identificadores relacionados

CVE-2007-6128

Produtos afetados

Workingonweb

PT-2007-7027 · Workingonweb · Workingonweb

CVE-2007-6128

Enumeração de Fraquezas

Identificadores relacionados

Produtos afetados

Referências · 5