PT-2009-6502 · Valarsoft · Valarsoft Webmatic

Arraffaele

Publicado

2009-12-22

Atualizado

2009-12-23

CVE-2009-4380

CVSS v2.0

7.5

Alta

Vetor

AV:N/AC:L/Au:N/C:P/I:P/A:P

Name of the Vulnerable Software and Affected Versions Valarsoft Webmatic versions prior to 3.0.3

Description The issue allows remote attackers to execute arbitrary SQL commands, potentially leading to unauthorized data access or modification. The vulnerability is related to SQL injection and can be exploited via unspecified vectors.

Recommendations For versions prior to 3.0.3, update to version 3.0.3 or later to resolve the issue.

Correção

RCE

SQL injection

Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾

dbugs@ptsecurity.com

Enumeração de Fraquezas

CWE-89

Identificadores relacionados

CVE-2009-4380

Produtos afetados

Valarsoft Webmatic

PT-2009-6502 · Valarsoft · Valarsoft Webmatic

CVE-2009-4380

Enumeração de Fraquezas

Identificadores relacionados

Produtos afetados

Referências · 5