PT-2011-1670 · Jextensions · Jextensions Je Auto

Publicado

2011-02-01

Atualizado

2011-02-15

CVE-2010-4720

CVSS v2.0

7.5

Alta

Vetor

AV:N/AC:L/Au:N/C:P/I:P/A:P

Name of the Vulnerable Software and Affected Versions JExtensions JE Auto (com jeauto) version 1.1 and earlier

Description The issue allows remote attackers to execute arbitrary SQL commands. This is related to the view item page, although the specific vectors are not specified.

Recommendations For versions 1.1 and earlier, update to a version later than 1.1 to resolve the issue.

Correção

SQL injection

Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾

dbugs@ptsecurity.com

Enumeração de Fraquezas

CWE-89

Identificadores relacionados

CVE-2010-4720

Produtos afetados

Jextensions Je Auto

PT-2011-1670 · Jextensions · Jextensions Je Auto

CVE-2010-4720

Enumeração de Fraquezas

Identificadores relacionados

Produtos afetados

Referências · 5