PT-2009-1435 · Tribiq · Tribiq Cms Community

Publicado

2009-01-23

Atualizado

2012-10-24

CVE-2008-5960

CVSS v2.0

7.5

Alta

Vetor

AV:N/AC:L/Au:N/C:P/I:P/A:P

Name of the Vulnerable Software and Affected Versions Tribiq CMS Community versions 5.0.10B through 5.0.11E

Description The issue allows remote attackers to execute arbitrary SQL commands. This is achieved via the cID parameter in a document action in the index.php file.

Recommendations For versions 5.0.10B through 5.0.11E, avoid using the cID parameter in the document action until a fix is available. Consider restricting access to the index.php file to minimize the risk of exploitation.

Correção

RCE

SQL injection

Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾

dbugs@ptsecurity.com

Enumeração de Fraquezas

CWE-89

Identificadores relacionados

CVE-2008-5960

Produtos afetados

Tribiq Cms Community

PT-2009-1435 · Tribiq · Tribiq Cms Community

CVE-2008-5960

Enumeração de Fraquezas

Identificadores relacionados

Produtos afetados

Referências · 4