PT-2010-1600 · Fcms · Family Connections Cms

Drosophila

Publicado

2010-04-22

Atualizado

2018-10-10

CVE-2009-4791

CVSS v2.0

7.5

Alta

Vetor

AV:N/AC:L/Au:N/C:P/I:P/A:P

Name of the Vulnerable Software and Affected Versions Family Connections (FCMS) versions prior to 1.8.2

Description The issue allows remote attackers to execute arbitrary SQL commands. This can be achieved via several parameters, including the letter parameter to "addressbook.php", the id parameter to "recipes.php", the year parameter to "register.php", the poll id parameter to "home.php", and the email parameter to "lostpw.php".

Recommendations For Family Connections (FCMS) versions prior to 1.8.2, update to version 1.8.2 or later to resolve the issue.

Exploit

Correção

SQL injection

Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾

dbugs@ptsecurity.com

Enumeração de Fraquezas

CWE-89

Identificadores relacionados

CVE-2009-4791

Produtos afetados

Family Connections Cms

PT-2010-1600 · Fcms · Family Connections Cms

CVE-2009-4791

Enumeração de Fraquezas

Identificadores relacionados

Produtos afetados

Referências · 9