PT-2008-2372 · Joomla · Rapid Recipe

Publicado

2008-02-13

Atualizado

2018-10-15

CVE-2008-0754

CVSS v2.0

7.5

Alta

Vetor

AV:N/AC:L/Au:N/C:P/I:P/A:P

Name of the Vulnerable Software and Affected Versions Rapid Recipe (com rapidrecipe) version 1.6.5

Description The issue allows remote attackers to execute arbitrary SQL commands. This can be achieved via the user id parameter in a "showuser" action or the category id parameter in a "viewcategorysrecipes" action.

Recommendations For Rapid Recipe (com rapidrecipe) version 1.6.5, consider restricting access to the index.php file until a patch is available. As a temporary workaround, avoid using the user id and category id parameters in the affected actions.

Exploit

Correção

SQL injection

Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾

dbugs@ptsecurity.com

Enumeração de Fraquezas

CWE-89

Identificadores relacionados

CVE-2008-0754

Produtos afetados

Rapid Recipe

PT-2008-2372 · Joomla · Rapid Recipe

CVE-2008-0754

Enumeração de Fraquezas

Identificadores relacionados

Produtos afetados

Referências · 6