PT-2008-5223 · Mini Nuke · Mini-Nuke Freehost

Publicado

2008-09-02

Atualizado

2018-10-11

CVE-2008-3888

CVSS v2.0

7.5

Alta

Vetor

AV:N/AC:L/Au:N/C:P/I:P/A:P

Name of the Vulnerable Software and Affected Versions Mini-NUKE Freehost version 2.3

Description The issue allows remote attackers to execute arbitrary SQL commands. This is achieved via the uid parameter in a "member details" action in the members.asp file.

Recommendations For Mini-NUKE Freehost version 2.3, consider restricting access to the members.asp file until a patch is available, and avoid using the uid parameter in the member details action to minimize the risk of exploitation.

Exploit

Correção

SQL injection

Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾

dbugs@ptsecurity.com

Enumeração de Fraquezas

CWE-89

Identificadores relacionados

CVE-2008-3888

Produtos afetados

Mini-Nuke Freehost

PT-2008-5223 · Mini Nuke · Mini-Nuke Freehost

CVE-2008-3888

Enumeração de Fraquezas

Identificadores relacionados

Produtos afetados

Referências · 3