PT-2009-5506 · Unknown · Pad Site Scripts

Mr.Sql

Publicado

2009-09-15

Atualizado

2017-09-19

CVE-2009-3190

CVSS v2.0

7.5

Alta

Vetor

AV:N/AC:L/Au:N/C:P/I:P/A:P

Name of the Vulnerable Software and Affected Versions PAD Site Scripts version 3.6

Description The issue allows remote attackers to execute arbitrary SQL commands. This can be achieved via the search parameter to "list.php" and the cat parameter to "rss.php".

Recommendations For PAD Site Scripts version 3.6, consider restricting access to the "list.php" and "rss.php" scripts until a patch is available. As a temporary workaround, avoid using the search and cat parameters in the affected API endpoints.

Exploit

Correção

SQL injection

Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾

dbugs@ptsecurity.com

Enumeração de Fraquezas

CWE-89

Identificadores relacionados

CVE-2009-3190

Produtos afetados

Pad Site Scripts

PT-2009-5506 · Unknown · Pad Site Scripts

CVE-2009-3190

Enumeração de Fraquezas

Identificadores relacionados

Produtos afetados

Referências · 4