PT-2009-1488 · Freeway · Freeway

Publicado

2009-01-30

·

Atualizado

2017-08-08

·

CVE-2008-6013

CVSS v2.0

7.5

Alta

VetorAV:N/AC:L/Au:N/C:P/I:P/A:P
Name of the Vulnerable Software and Affected Versions Freeway versions prior to 1.4.3.210
Description The issue allows remote attackers to execute arbitrary SQL commands via unspecified vectors involving the advanced search result and service resource pages.
Recommendations For versions prior to 1.4.3.210, update to version 1.4.3.210 or later to resolve the issue.

Correção

RCE

SQL injection

Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾
dbugs@ptsecurity.com

Enumeração de Fraquezas

CWE-89

Identificadores relacionados

CVE-2008-6013

Produtos afetados

Freeway