PT-2009-5823 · Logrover · Logrover

Publicado

2009-10-02

Atualizado

2018-10-10

CVE-2009-3532

CVSS v2.0

7.5

Alta

Vetor

AV:N/AC:L/Au:N/C:P/I:P/A:P

Name of the Vulnerable Software and Affected Versions LogRover versions 2.3 through 2.3.3

Description The issue concerns SQL injection vulnerabilities in the login screen, specifically in the login.asp file. Remote attackers can execute arbitrary SQL commands by manipulating the uname and pword parameters.

Recommendations For LogRover versions 2.3 through 2.3.3, consider restricting access to the login.asp file until a fix is available, and avoid using the uname and pword parameters in the login screen to minimize the risk of exploitation.

Exploit

Correção

SQL injection

Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾

dbugs@ptsecurity.com

Enumeração de Fraquezas

CWE-89

Identificadores relacionados

CVE-2009-3532

Produtos afetados

Logrover

PT-2009-5823 · Logrover · Logrover

CVE-2009-3532

Enumeração de Fraquezas

Identificadores relacionados

Produtos afetados

Referências · 6