PT-2012-1739 · Sit! · Support Incident Tracker

Publicado

2012-01-29

Atualizado

2017-08-29

CVE-2011-3831

CVSS v2.0

7.5

Alta

Vetor

AV:N/AC:L/Au:N/C:P/I:P/A:P

Name of the Vulnerable Software and Affected Versions Support Incident Tracker (aka SiT!) version 3.65

Description The issue allows remote attackers to execute arbitrary SQL commands via an uploaded file with a crafted file name in the incident attachments.php script.

Recommendations For version 3.65, consider restricting file uploads or validating file names to prevent malicious input until a patch is available.

Exploit

Correção

RCE

SQL injection

Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾

dbugs@ptsecurity.com

Enumeração de Fraquezas

CWE-89

Identificadores relacionados

CVE-2011-3831

Produtos afetados

Support Incident Tracker

PT-2012-1739 · Sit! · Support Incident Tracker

CVE-2011-3831

Enumeração de Fraquezas

Identificadores relacionados

Produtos afetados

Referências · 8