PT-2011-3473 · Enspire · Enspire Distribution Management Solution+1

Alastair Gray

Publicado

2011-11-01

Atualizado

2012-02-29

CVE-2011-1915

CVSS v2.0

7.5

Alta

Vetor

AV:N/AC:L/Au:N/C:P/I:P/A:P

Name of the Vulnerable Software and Affected Versions Enspire Distribution Management Solution version 7.3.2.7 eClient version 7.3.2.3

Description The issue allows remote attackers to execute arbitrary SQL commands.

Recommendations For Enspire Distribution Management Solution version 7.3.2.7, update to a version that fixes the SQL injection issue. For eClient version 7.3.2.3, consider restricting access to sensitive SQL commands until a patch is available.

Correção

SQL injection

Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾

dbugs@ptsecurity.com

Enumeração de Fraquezas

CWE-89

Identificadores relacionados

CVE-2011-1915

Produtos afetados

Enspire Distribution Management Solution

Eclient

PT-2011-3473 · Enspire · Enspire Distribution Management Solution+1

CVE-2011-1915

Enumeração de Fraquezas

Identificadores relacionados

Produtos afetados

Referências · 3