PT-2011-5018 · WordPress · Adrotate

Miroslav Stampar

Publicado

2011-12-02

Atualizado

2011-12-13

CVE-2011-4671

CVSS v2.0

7.5

Alta

Vetor

AV:N/AC:L/Au:N/C:P/I:P/A:P

Name of the Vulnerable Software and Affected Versions AdRotate plugin versions 3.6.6 through 3.6.7

Description The issue allows remote attackers to execute arbitrary SQL commands via the track parameter, also known as the redirect URL, in the adrotate/adrotate-out.php file.

Recommendations For AdRotate plugin versions 3.6.6 through 3.6.7, update to version 3.6.8 or later to resolve the issue.

Exploit

Correção

RCE

SQL injection

Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾

dbugs@ptsecurity.com

Enumeração de Fraquezas

CWE-89

Identificadores relacionados

CVE-2011-4671

Produtos afetados

Adrotate

PT-2011-5018 · WordPress · Adrotate

CVE-2011-4671

Enumeração de Fraquezas

Identificadores relacionados

Produtos afetados

Referências · 9