PT-2008-5503 · Attachmax · Attachmax Dolphin

K-159

Publicado

2008-09-24

Atualizado

2018-10-11

CVE-2008-4205

CVSS v2.0

7.5

Alta

Vetor

AV:N/AC:L/Au:N/C:P/I:P/A:P

Name of the Vulnerable Software and Affected Versions: Attachmax Dolphin versions 2.1.0 and earlier

Description: The issue allows remote attackers to execute arbitrary SQL commands. This is achieved via the category parameter in a Search action to "index.php".

Recommendations: For Attachmax Dolphin versions 2.1.0 and earlier, update to a version later than 2.1.0 to resolve the issue. As a temporary workaround, consider restricting access to the "index.php" endpoint or limiting the input for the category parameter to minimize the risk of exploitation.

Exploit

Correção

SQL injection

Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾

dbugs@ptsecurity.com

Enumeração de Fraquezas

CWE-89

Identificadores relacionados

CVE-2008-4205

Produtos afetados

Attachmax Dolphin

PT-2008-5503 · Attachmax · Attachmax Dolphin

CVE-2008-4205

Enumeração de Fraquezas

Identificadores relacionados

Produtos afetados

Referências · 8