PT-2008-1898 · Tutorialcms · Tutorialcms
Ka0X
·
Publicado
2008-01-15
·
Atualizado
2017-09-29
·
CVE-2008-0254
CVSS v2.0
6.8
Média
| Vetor | AV:N/AC:M/Au:N/C:P/I:P/A:P |
Name of the Vulnerable Software and Affected Versions
TutorialCMS (aka Photoshop Tutorials) version 1.02
Description
The issue allows remote attackers to execute arbitrary SQL commands. This is achieved via the
userName parameter when magic quotes gpc is disabled.Recommendations
For TutorialCMS (aka Photoshop Tutorials) version 1.02, consider disabling the
userName parameter in the activate.php file until a patch is available, or enable magic quotes gpc to prevent SQL injection attacks.Exploit
Correção
SQL injection
Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾
Enumeração de Fraquezas
Identificadores relacionados
Produtos afetados
Tutorialcms