PT-2010-5406 · Unknown · Free Simple

Publicado

2010-11-26

Atualizado

2018-10-10

CVE-2010-4298

CVSS v2.0

7.5

Alta

Vetor

AV:N/AC:L/Au:N/C:P/I:P/A:P

Name of the Vulnerable Software and Affected Versions Free Simple Software version 1.0

Description The issue allows remote attackers to execute arbitrary SQL commands. This is achieved via the downloads id parameter in a "download now" action to "index.php".

Recommendations For Free Simple Software version 1.0, consider restricting access to the download module until a patch is available. As a temporary workaround, avoid using the downloads id parameter in the "download now" action to "index.php" to minimize the risk of exploitation.

Exploit

Correção

RCE

SQL injection

Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾

dbugs@ptsecurity.com

Enumeração de Fraquezas

CWE-89

Identificadores relacionados

CVE-2010-4298

Produtos afetados

Free Simple

PT-2010-5406 · Unknown · Free Simple

CVE-2010-4298

Enumeração de Fraquezas

Identificadores relacionados

Produtos afetados

Referências · 7