PT-2010-4847 · Boutikone · Boutikone

Brox-Dz

Publicado

2010-09-22

Atualizado

2017-08-17

CVE-2010-3479

CVSS v2.0

7.5

Alta

Vetor

AV:N/AC:L/Au:N/C:P/I:P/A:P

Name of the Vulnerable Software and Affected Versions BoutikOne version 1.0

Description The issue allows remote attackers to execute arbitrary SQL commands. This is achieved via the page parameter in the list.php file.

Recommendations For BoutikOne version 1.0, consider restricting access to the list.php file until a patch is available. As a temporary workaround, avoid using the page parameter in the list.php file to minimize the risk of exploitation.

Exploit

Correção

SQL injection

Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾

dbugs@ptsecurity.com

Enumeração de Fraquezas

CWE-89

Identificadores relacionados

CVE-2010-3479

Produtos afetados

Boutikone

PT-2010-4847 · Boutikone · Boutikone

CVE-2010-3479

Enumeração de Fraquezas

Identificadores relacionados

Produtos afetados

Referências · 6