PT-2010-4145 · Php · Php Bible Search

Publicado

2010-07-01

·

Atualizado

2017-08-17

·

CVE-2010-2616

CVSS v2.0

7.5

Alta

VetorAV:N/AC:L/Au:N/C:P/I:P/A:P
Name of the Vulnerable Software and Affected Versions PHP Bible Search version 0.99
Description The issue allows remote attackers to execute arbitrary SQL commands via the chapter parameter in the bible.php file.
Recommendations For version 0.99, avoid using the chapter parameter in the bible.php file until the issue is resolved.

Exploit

Correção

SQL injection

Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾
dbugs@ptsecurity.com

Enumeração de Fraquezas

CWE-89

Identificadores relacionados

CVE-2010-2616

Produtos afetados

Php Bible Search