PT-2010-2159 · Jce Tech · Jce-Tech Php Calendars

Lionturk

Publicado

2010-01-21

Atualizado

2017-08-17

CVE-2010-0375

CVSS v2.0

7.5

Alta

Vetor

AV:N/AC:L/Au:N/C:P/I:P/A:P

Name of the Vulnerable Software and Affected Versions JCE-Tech PHP Calendars (affected versions not specified)

Description The issue allows remote attackers to execute arbitrary SQL commands via the cat parameter in the product list.php file. This enables attackers to manipulate the database by injecting malicious SQL code.

Recommendations At the moment, there is no information about a newer version that contains a fix for this vulnerability.

Exploit

SQL injection

Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾

dbugs@ptsecurity.com

Enumeração de Fraquezas

CWE-89

Identificadores relacionados

CVE-2010-0375

Produtos afetados

Jce-Tech Php Calendars

PT-2010-2159 · Jce Tech · Jce-Tech Php Calendars

CVE-2010-0375

Enumeração de Fraquezas

Identificadores relacionados

Produtos afetados

Referências · 7