PT-2011-1955 · Netart Media · Netart Media Iboutique

L0Rd Crusad3R

Publicado

2011-11-02

Atualizado

2013-08-28

CVE-2010-5020

CVSS v2.0

7.5

Alta

Vetor

AV:N/AC:L/Au:N/C:P/I:P/A:P

Name of the Vulnerable Software and Affected Versions NetArt Media iBoutique version 4.0

Description The issue allows remote attackers to execute arbitrary SQL commands. This is achieved by exploiting the page parameter in the index.php file.

Recommendations For NetArt Media iBoutique version 4.0, update the index.php file to properly sanitize the page parameter to prevent SQL injection attacks.

Exploit

Correção

SQL injection

Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾

dbugs@ptsecurity.com

Enumeração de Fraquezas

CWE-89

Identificadores relacionados

CVE-2010-5020

Produtos afetados

Netart Media Iboutique

PT-2011-1955 · Netart Media · Netart Media Iboutique

CVE-2010-5020

Enumeração de Fraquezas

Identificadores relacionados

Produtos afetados

Referências · 5