PT-2012-1740 · Sit! · Support Incident Tracker

Publicado

2012-01-29

Atualizado

2017-08-29

CVE-2011-3832

CVSS v2.0

6.5

Média

Vetor

AV:N/AC:L/Au:S/C:P/I:P/A:P

Name of the Vulnerable Software and Affected Versions Support Incident Tracker (aka SiT!) version 3.65

Description The issue allows remote authenticated administrators to execute arbitrary PHP code. This is achieved via the application name parameter in a save action.

Recommendations For version 3.65, avoid using the application name parameter in save actions until a fix is available. As a temporary workaround, consider restricting access to the save action to minimize the risk of exploitation.

Exploit

Correção

Code Injection

Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾

dbugs@ptsecurity.com

Enumeração de Fraquezas

CWE-94

Identificadores relacionados

CVE-2011-3832

Produtos afetados

Support Incident Tracker

PT-2012-1740 · Sit! · Support Incident Tracker

CVE-2011-3832

Enumeração de Fraquezas

Identificadores relacionados

Produtos afetados

Referências · 7