PT-2010-2382 · Evernew · Evernew Free Joke Script

Hamza Mizoz N

Publicado

2010-02-12

Atualizado

2017-08-17

CVE-2010-0630

CVSS v2.0

7.5

Alta

Vetor

AV:N/AC:L/Au:N/C:P/I:P/A:P

Name of the Vulnerable Software and Affected Versions Evernew Free Joke Script version 1.2

Description The issue allows remote attackers to execute arbitrary SQL commands. This is achieved via the id parameter in the viewjokes.php file.

Recommendations For Evernew Free Joke Script version 1.2, consider restricting access to the viewjokes.php file or validating and sanitizing the id parameter to prevent SQL injection attacks.

Exploit

Correção

SQL injection

Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾

dbugs@ptsecurity.com

Enumeração de Fraquezas

CWE-89

Identificadores relacionados

CVE-2010-0630

Produtos afetados

Evernew Free Joke Script

PT-2010-2382 · Evernew · Evernew Free Joke Script

CVE-2010-0630

Enumeração de Fraquezas

Identificadores relacionados

Produtos afetados

Referências · 7