PT-2009-5669 · Sznews · Sznews

Publicado

2009-09-24

Atualizado

2009-09-25

CVE-2009-3362

CVSS v2.0

7.5

Alta

Vetor

AV:N/AC:L/Au:N/C:P/I:P/A:P

Name of the Vulnerable Software and Affected Versions SZNews version 2.7

Description The issue allows remote attackers to execute arbitrary PHP code via a URL in the id parameter in the printnews.php3 file.

Recommendations For SZNews version 2.7, consider restricting access to the printnews.php3 file or validating and sanitizing the id parameter to prevent remote file inclusion attacks. As a temporary workaround, avoid using the id parameter in the printnews.php3 file until a patch is available.

Exploit

Correção

Code Injection

Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾

dbugs@ptsecurity.com

Enumeração de Fraquezas

CWE-94

Identificadores relacionados

CVE-2009-3362

Produtos afetados

Sznews

PT-2009-5669 · Sznews · Sznews

CVE-2009-3362

Enumeração de Fraquezas

Identificadores relacionados

Produtos afetados

Referências · 5