PT-2009-3752 · Auth2Db · Auth2Db

Steffen Joeris

Publicado

2009-04-01

Atualizado

2017-08-17

CVE-2009-1208

CVSS v2.0

7.5

Alta

Vetor

AV:N/AC:L/Au:N/C:P/I:P/A:P

Name of the Vulnerable Software and Affected Versions auth2db versions 0.2.5 through 0.2.6

Description The issue allows remote attackers to conduct SQL injection attacks using multibyte character encodings due to the use of the addslashes function instead of the mysql real escape string function.

Recommendations For versions 0.2.5 through 0.2.6, update to version 0.2.7 or later to resolve the issue.

Correção

SQL injection

Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾

dbugs@ptsecurity.com

Enumeração de Fraquezas

CWE-89

Identificadores relacionados

CVE-2009-1208

DSA-1757-1

Produtos afetados

Auth2Db

PT-2009-3752 · Auth2Db · Auth2Db

CVE-2009-1208

Enumeração de Fraquezas

Identificadores relacionados

Produtos afetados

Referências · 7