PT-2012-3141 · Freelancerkit · Freelancerkit

Chokri B.A

Publicado

2012-02-21

Atualizado

2017-08-29

CVE-2012-1218

CVSS v2.0

7.5

Alta

Vetor

AV:N/AC:L/Au:N/C:P/I:P/A:P

Name of the Vulnerable Software and Affected Versions freelancerKit version 2.35

Description The issue allows remote attackers to execute arbitrary SQL commands via unspecified vectors to the notes and tickets components.

Recommendations For freelancerKit version 2.35, update to a version that contains a fix for this issue, as the current version allows for SQL injection attacks. At the moment, there is no information about a newer version that contains a fix for this vulnerability.

SQL injection

Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾

dbugs@ptsecurity.com

Enumeração de Fraquezas

CWE-89

Identificadores relacionados

CVE-2012-1218

Produtos afetados

Freelancerkit

PT-2012-3141 · Freelancerkit · Freelancerkit

CVE-2012-1218

Enumeração de Fraquezas

Identificadores relacionados

Produtos afetados

Referências · 5