PT-2009-5412 · Snow Hall · Snow Hall Silurus System

Publicado

2009-09-04

Atualizado

2009-09-08

CVE-2009-3082

CVSS v2.0

7.5

Alta

Vetor

AV:N/AC:L/Au:N/C:P/I:P/A:P

Name of the Vulnerable Software and Affected Versions: Snow Hall Silurus System version 1.0

Description: The issue allows remote attackers to execute arbitrary SQL commands. This is achieved via the ID parameter in the wcategory.php file.

Recommendations: For Snow Hall Silurus System version 1.0, avoid using the ID parameter in the wcategory.php file until the issue is resolved. Consider implementing input validation and sanitization for the ID parameter to prevent SQL injection attacks.

Exploit

Correção

SQL injection

Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾

dbugs@ptsecurity.com

Enumeração de Fraquezas

CWE-89

Identificadores relacionados

CVE-2009-3082

Produtos afetados

Snow Hall Silurus System

PT-2009-5412 · Snow Hall · Snow Hall Silurus System

CVE-2009-3082

Enumeração de Fraquezas

Identificadores relacionados

Produtos afetados

Referências · 3