PT-2009-3170 · Php · Phpslash

Darkfig

Publicado

2009-02-11

Atualizado

2018-10-11

CVE-2009-0517

CVSS v2.0

Alta

Vetor

AV:N/AC:L/Au:N/C:C/I:C/A:C

Name of the Vulnerable Software and Affected Versions phpSlash versions 0.8.1.1 and earlier

Description The issue allows remote attackers to execute arbitrary PHP code via the fields parameter, which is supplied to an eval() function call within the generic function in include/class/tz env.class.

Recommendations For phpSlash versions 0.8.1.1 and earlier, consider disabling the eval() function call within the generic function in include/class/tz env.class as a temporary workaround until a patch is available. Restrict access to the fields parameter in the affected API endpoint to minimize the risk of exploitation.

Exploit

Correção

Code Injection

Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾

dbugs@ptsecurity.com

Enumeração de Fraquezas

CWE-94

Identificadores relacionados

CVE-2009-0517

Produtos afetados

Phpslash

PT-2009-3170 · Php · Phpslash

CVE-2009-0517

Enumeração de Fraquezas

Identificadores relacionados

Produtos afetados

Referências · 7