PT-2009-4145 · Utopic · Utopic

Yenh4Cker

Publicado

2009-05-17

Atualizado

2018-10-10

CVE-2009-1661

CVSS v2.0

6.8

Média

Vetor

AV:N/AC:M/Au:N/C:P/I:P/A:P

Name of the Vulnerable Software and Affected Versions: uTopic version 1.0

Description: The issue allows remote attackers to execute arbitrary SQL commands. This is achieved via the rating parameter to "index.php". The vulnerability is specifically exploitable when magic quotes gpc is disabled.

Recommendations: For uTopic version 1.0, consider disabling the rating parameter in "index.php" until a patch is available, or enable magic quotes gpc to prevent SQL injection attacks.

Exploit

Correção

SQL injection

Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾

dbugs@ptsecurity.com

Enumeração de Fraquezas

CWE-89

Identificadores relacionados

CVE-2009-1661

Produtos afetados

Utopic

PT-2009-4145 · Utopic · Utopic

CVE-2009-1661

Enumeração de Fraquezas

Identificadores relacionados

Produtos afetados

Referências · 8