PT-2008-3417 · Xplodphp · Xplodphp Autotutorials

Co2

Publicado

2008-04-18

Atualizado

2017-09-29

CVE-2008-1889

CVSS v2.0

7.5

Alta

Vetor

AV:N/AC:L/Au:N/C:P/I:P/A:P

Name of the Vulnerable Software and Affected Versions XplodPHP AutoTutorials versions 2.1 and earlier

Description The issue allows remote attackers to execute arbitrary SQL commands. This is possible when the magic quotes gpc setting is disabled. The id parameter is used for the exploitation.

Recommendations For versions 2.1 and earlier, consider disabling the viewcat.php script until a patch is available, and ensure that the magic quotes gpc setting is enabled to prevent exploitation. Restrict access to the id parameter in the affected script to minimize the risk of exploitation.

Exploit

Correção

SQL injection

Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾

dbugs@ptsecurity.com

Enumeração de Fraquezas

CWE-89

Identificadores relacionados

CVE-2008-1889

Produtos afetados

Xplodphp Autotutorials

PT-2008-3417 · Xplodphp · Xplodphp Autotutorials

CVE-2008-1889

Enumeração de Fraquezas

Identificadores relacionados

Produtos afetados

Referências · 6