PT-2008-3650 · Visual Shapers · Visualshapers Ezcontents

Hadihadi

Publicado

2008-05-09

Atualizado

2018-10-11

CVE-2008-2135

CVSS v2.0

7.5

Alta

Vetor

AV:N/AC:L/Au:N/C:P/I:P/A:P

Name of the Vulnerable Software and Affected Versions VisualShapers ezContents version 2.0.0

Description The issue allows remote attackers to execute arbitrary SQL commands. This can be achieved via the contentname parameter to "showdetails.php" and the article parameter to "printer.php".

Recommendations For VisualShapers ezContents version 2.0.0, consider restricting access to the "showdetails.php" and "printer.php" scripts until a patch is available. As a temporary workaround, avoid using the contentname and article parameters in the affected API endpoints.

Exploit

Correção

SQL injection

Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾

dbugs@ptsecurity.com

Enumeração de Fraquezas

CWE-89

Identificadores relacionados

CVE-2008-2135

Produtos afetados

Visualshapers Ezcontents

PT-2008-3650 · Visual Shapers · Visualshapers Ezcontents

CVE-2008-2135

Enumeração de Fraquezas

Identificadores relacionados

Produtos afetados

Referências · 6