PT-2008-6684 · Active · Active Ewebquiz

R3D-D3V!L

Publicado

2008-12-17

Atualizado

2017-09-29

CVE-2008-5631

CVSS v2.0

7.5

Alta

Vetor

AV:N/AC:L/Au:N/C:P/I:P/A:P

Name of the Vulnerable Software and Affected Versions Active eWebquiz version 8.0

Description The issue allows remote attackers to execute arbitrary SQL commands. This can be achieved via the useremail parameter (also known as the username field) or the password parameter in the start.asp file.

Recommendations For Active eWebquiz version 8.0, consider restricting access to the start.asp file until a patch is available. As a temporary workaround, avoid using the useremail and password parameters in the start.asp file to minimize the risk of exploitation.

Exploit

Correção

SQL injection

Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾

dbugs@ptsecurity.com

Enumeração de Fraquezas

CWE-89

Identificadores relacionados

CVE-2008-5631

Produtos afetados

Active Ewebquiz

PT-2008-6684 · Active · Active Ewebquiz

CVE-2008-5631

Enumeração de Fraquezas

Identificadores relacionados

Produtos afetados

Referências · 4