PT-2008-6721 · Textpattern · Textpattern

Alexandr Polyakov

Publicado

2008-12-18

Atualizado

2018-10-11

CVE-2008-5669

CVSS v2.0

5.0

Média

Vetor

AV:N/AC:L/Au:N/C:N/I:N/A:P

Name of the Vulnerable Software and Affected Versions Textpattern (aka Txp CMS) version 4.0.5

Description The issue allows remote attackers to cause a denial of service. This is achieved by sending a long message parameter to the comments preview section in index.php.

Recommendations For Textpattern (aka Txp CMS) version 4.0.5, consider restricting the length of the message parameter in the comments preview section to prevent denial of service attacks.

Exploit

Correção

DoS

RCE

Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾

dbugs@ptsecurity.com

Enumeração de Fraquezas

CWE-20

Identificadores relacionados

CVE-2008-5669

Produtos afetados

Textpattern

PT-2008-6721 · Textpattern · Textpattern

CVE-2008-5669

Enumeração de Fraquezas

Identificadores relacionados

Produtos afetados

Referências · 7