PT-2008-4215 · Dt · Dt Centrepiece

Publicado

2008-06-19

Atualizado

2017-08-08

CVE-2008-2775

CVSS v2.0

7.5

Alta

Vetor

AV:N/AC:L/Au:N/C:P/I:P/A:P

Name of the Vulnerable Software and Affected Versions DT Centrepiece version 4.0

Description A SQL injection issue allows remote attackers to execute arbitrary SQL commands. The issue is related to the searchFor parameter in the "search.asp" page.

Recommendations For DT Centrepiece version 4.0, consider restricting access to the search.asp page or validating and sanitizing the searchFor parameter to prevent SQL injection attacks. As a temporary workaround, avoid using the searchFor parameter in the search.asp page until the issue is resolved.

Correção

RCE

SQL injection

Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾

dbugs@ptsecurity.com

Enumeração de Fraquezas

CWE-89

Identificadores relacionados

CVE-2008-2775

Produtos afetados

Dt Centrepiece

PT-2008-4215 · Dt · Dt Centrepiece

CVE-2008-2775

Enumeração de Fraquezas

Identificadores relacionados

Produtos afetados

Referências · 5