PT-2009-2076 · Matpo · Matpo Link

Hakxer

Publicado

2009-04-06

Atualizado

2017-09-29

CVE-2008-6606

CVSS v2.0

7.5

Alta

Vetor

AV:N/AC:L/Au:N/C:P/I:P/A:P

Name of the Vulnerable Software and Affected Versions MatPo Link version 1.2 Beta

Description The issue allows remote attackers to execute arbitrary SQL commands. This is achieved via the id parameter in the view.php file.

Recommendations For MatPo Link version 1.2 Beta, consider restricting access to the view.php file until a patch is available. As a temporary workaround, avoid using the id parameter in the affected file to minimize the risk of exploitation.

Exploit

Correção

SQL injection

Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾

dbugs@ptsecurity.com

Enumeração de Fraquezas

CWE-89

Identificadores relacionados

CVE-2008-6606

Produtos afetados

Matpo Link

PT-2009-2076 · Matpo · Matpo Link

CVE-2008-6606

Enumeração de Fraquezas

Identificadores relacionados

Produtos afetados

Referências · 4