PT-2012-4805 · Joomla · Rsgallery2+2

Publicado

2012-08-10

Atualizado

2012-08-10

CVE-2012-3554

CVSS v2.0

7.5

Alta

Vetor

AV:N/AC:L/Au:N/C:P/I:P/A:P

Name of the Vulnerable Software and Affected Versions RSGallery2 (com rsgallery2) versions prior to 2.3.0 for Joomla! 1.5.x RSGallery2 (com rsgallery2) versions prior to 3.2.0 for Joomla! 2.5.x

Description The issue allows remote attackers to execute arbitrary SQL commands.

Recommendations For RSGallery2 (com rsgallery2) versions prior to 2.3.0 for Joomla! 1.5.x, update to version 2.3.0 or later. For RSGallery2 (com rsgallery2) versions prior to 3.2.0 for Joomla! 2.5.x, update to version 3.2.0 or later.

Correção

RCE

SQL injection

Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾

dbugs@ptsecurity.com

Enumeração de Fraquezas

CWE-89

Identificadores relacionados

CVE-2012-3554

Produtos afetados

Joomla! 1.5.X

Joomla! 2.5.X

Rsgallery2

PT-2012-4805 · Joomla · Rsgallery2+2

CVE-2012-3554

Enumeração de Fraquezas

Identificadores relacionados

Produtos afetados

Referências · 5