PT-2010-1363 · Facil · Facil Helpdesk

Moudi

Publicado

2010-01-04

Atualizado

2017-09-19

CVE-2009-4543

CVSS v2.0

6.8

Média

Vetor

AV:N/AC:M/Au:N/C:P/I:P/A:P

Name of the Vulnerable Software and Affected Versions Facil Helpdesk version 2.3 Lite

Description The issue allows remote attackers to execute arbitrary PHP code via a URL in the lng parameter in the index.php file. This can also be used to include and execute arbitrary local files using .. (dot dot) sequences.

Recommendations For version 2.3 Lite, consider restricting access to the lng parameter in the index.php file until a patch is available. As a temporary workaround, avoid using the lng parameter with untrusted input to minimize the risk of exploitation.

Exploit

Correção

Code Injection

Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾

dbugs@ptsecurity.com

Enumeração de Fraquezas

CWE-94

Identificadores relacionados

CVE-2009-4543

Produtos afetados

Facil Helpdesk

PT-2010-1363 · Facil · Facil Helpdesk

CVE-2009-4543

Enumeração de Fraquezas

Identificadores relacionados

Produtos afetados

Referências · 6