PT-2009-1448 · Unknown · Active Web Mail

R3D-D3V!L

Publicado

2009-01-27

Atualizado

2017-09-29

CVE-2008-5973

CVSS v2.0

7.5

Alta

Vetor

AV:N/AC:L/Au:N/C:P/I:P/A:P

Name of the Vulnerable Software and Affected Versions Active Web Mail version 4.0

Description The issue allows remote attackers to execute arbitrary SQL commands via the password parameter in the "login.aspx" page.

Recommendations For Active Web Mail version 4.0, consider restricting access to the login.aspx page until a patch is available, and avoid using the password parameter in this context to minimize the risk of exploitation.

Exploit

Correção

SQL injection

Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾

dbugs@ptsecurity.com

Enumeração de Fraquezas

CWE-89

Identificadores relacionados

CVE-2008-5973

Produtos afetados

Active Web Mail

PT-2009-1448 · Unknown · Active Web Mail

CVE-2008-5973

Enumeração de Fraquezas

Identificadores relacionados

Produtos afetados

Referências · 4