PT-2008-3611 · Xoops · Xoops Article Module

Cr@Zy_King

Publicado

2008-05-06

Atualizado

2018-10-11

CVE-2008-2094

CVSS v2.0

7.5

Alta

Vetor

AV:N/AC:L/Au:N/C:P/I:P/A:P

Name of the Vulnerable Software and Affected Versions XOOPS Article module (affected versions not specified)

Description The issue allows remote attackers to execute arbitrary SQL commands. This is achieved by exploiting the id parameter in the article.php file.

Recommendations For the affected version, consider restricting access to the article.php file until a patch is available. As a temporary workaround, avoid using the id parameter in the vulnerable endpoint.

Exploit

Correção

SQL injection

Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾

dbugs@ptsecurity.com

Enumeração de Fraquezas

CWE-89

Identificadores relacionados

CVE-2008-2094

Produtos afetados

Xoops Article Module

PT-2008-3611 · Xoops · Xoops Article Module

CVE-2008-2094

Enumeração de Fraquezas

Identificadores relacionados

Produtos afetados

Referências · 7