PT-2008-5856 · Mystats · Mystats
Joss
·
Publicado
2008-10-21
·
Atualizado
2017-09-29
·
CVE-2008-4643
CVSS v2.0
7.5
Alta
| Vetor | AV:N/AC:L/Au:N/C:P/I:P/A:P |
Name of the Vulnerable Software and Affected Versions
myStats (affected versions not specified)
Description
The issue allows remote attackers to execute arbitrary SQL commands via the
sortby parameter in the hits.php file.Recommendations
For myStats, consider restricting access to the
sortby parameter in the hits.php file until a patch is available.Exploit
Correção
SQL injection
Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾
Enumeração de Fraquezas
Identificadores relacionados
Produtos afetados
Mystats