PT-2011-1860 · Nuked Klan · Nuked-Klan Partenaires Module

Metropolis

Publicado

2011-10-09

Atualizado

2017-08-29

CVE-2010-4925

CVSS v2.0

7.5

Alta

Vetor

AV:N/AC:L/Au:N/C:P/I:P/A:P

Name of the Vulnerable Software and Affected Versions Nuked-Klan Partenaires module version 1.5

Description The issue allows remote attackers to execute arbitrary SQL commands. This is achieved by exploiting the id parameter in the clic.php file.

Recommendations For Nuked-Klan Partenaires module version 1.5, avoid using the id parameter in the vulnerable clic.php file until a fix is available. Consider restricting access to the clic.php file to minimize the risk of exploitation.

Exploit

Correção

SQL injection

Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾

dbugs@ptsecurity.com

Enumeração de Fraquezas

CWE-89

Identificadores relacionados

CVE-2010-4925

Produtos afetados

Nuked-Klan Partenaires Module

PT-2011-1860 · Nuked Klan · Nuked-Klan Partenaires Module

CVE-2010-4925

Enumeração de Fraquezas

Identificadores relacionados

Produtos afetados

Referências · 8