PT-2009-2525 · Bandsite · Bandsite Cms
Sirgod
·
Publicado
2009-08-24
·
Atualizado
2017-09-29
·
CVE-2008-7056
CVSS v2.0
5.0
Média
| Vetor | AV:N/AC:L/Au:N/C:P/I:N/A:N |
Name of the Vulnerable Software and Affected Versions
BandSite CMS version 1.1.4
Description
The issue concerns a lack of access control for the
adminpanel/phpmydump.php endpoint, allowing remote attackers to obtain database copies via a direct request.Recommendations
For BandSite CMS version 1.1.4, consider restricting access to the
adminpanel/phpmydump.php endpoint to prevent unauthorized database access until a patch is available.Exploit
Correção
Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾
Enumeração de Fraquezas
Identificadores relacionados
Produtos afetados
Bandsite Cms