PT-2008-3094 · Matti Kiviharju · Matti Kiviharju Rekry

Sniper456

Publicado

2008-03-28

Atualizado

2017-09-29

CVE-2008-1535

CVSS v2.0

7.5

Alta

Vetor

AV:N/AC:L/Au:N/C:P/I:P/A:P

Name of the Vulnerable Software and Affected Versions Matti Kiviharju rekry (aka com rekry or rekry!Joom) version 1.0.0

Description The issue allows remote attackers to execute arbitrary SQL commands. This is achieved by exploiting the op id parameter in a view action to "index.php".

Recommendations For Matti Kiviharju rekry (aka com rekry or rekry!Joom) version 1.0.0, avoid using the op id parameter in the "index.php" endpoint until the issue is resolved.

Exploit

Correção

RCE

SQL injection

Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾

dbugs@ptsecurity.com

Enumeração de Fraquezas

CWE-20CWE-89

Identificadores relacionados

CVE-2008-1535

Produtos afetados

Matti Kiviharju Rekry

PT-2008-3094 · Matti Kiviharju · Matti Kiviharju Rekry

CVE-2008-1535

Enumeração de Fraquezas

Identificadores relacionados

Produtos afetados

Referências · 5