PT-2011-1847 · Comsenz · Ucenter Home

Knockout

Publicado

2011-10-08

Atualizado

2017-08-29

CVE-2010-4912

CVSS v2.0

7.5

Alta

Vetor

AV:N/AC:L/Au:N/C:P/I:P/A:P

Name of the Vulnerable Software and Affected Versions UCenter Home version 2.0

Description The issue allows remote attackers to execute arbitrary SQL commands. This is achieved via the shopid parameter in a "view" action, specifically targeting the shop.php file.

Recommendations For UCenter Home version 2.0, consider restricting access to the shop.php file until a patch is available, and avoid using the shopid parameter in the affected API endpoint.

Exploit

Correção

RCE

SQL injection

Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾

dbugs@ptsecurity.com

Enumeração de Fraquezas

CWE-89

Identificadores relacionados

CVE-2010-4912

Produtos afetados

Ucenter Home

PT-2011-1847 · Comsenz · Ucenter Home

CVE-2010-4912

Enumeração de Fraquezas

Identificadores relacionados

Produtos afetados

Referências · 7