PT-2009-3079 · Blue Eye · Blue Eye Cms

Darkjoker

Publicado

2009-02-05

Atualizado

2017-09-29

CVE-2009-0425

CVSS v2.0

7.5

Alta

Vetor

AV:N/AC:L/Au:N/C:P/I:P/A:P

Name of the Vulnerable Software and Affected Versions Blue Eye CMS versions 1.0.0 and earlier

Description The issue allows remote attackers to execute arbitrary SQL commands. This is achieved via the clanek parameter in the "index.php" endpoint.

Recommendations For Blue Eye CMS versions 1.0.0 and earlier, consider restricting access to the clanek parameter in the "index.php" endpoint until a fix is available.

Exploit

Correção

SQL injection

Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾

dbugs@ptsecurity.com

Enumeração de Fraquezas

CWE-89

Identificadores relacionados

CVE-2009-0425

Produtos afetados

Blue Eye Cms

PT-2009-3079 · Blue Eye · Blue Eye Cms

CVE-2009-0425

Enumeração de Fraquezas

Identificadores relacionados

Produtos afetados

Referências · 3