PT-2013-1984 · Wikidforum · Wikidforum

Henri Salo

Publicado

2013-01-24

Atualizado

2017-08-29

CVE-2012-6520

CVSS v2.0

7.5

Alta

Vetor

AV:N/AC:L/Au:N/C:P/I:P/A:P

Name of the Vulnerable Software and Affected Versions Wikidforum version 2.10

Description The issue concerns SQL injection vulnerabilities in the advanced search functionality. Remote attackers can execute arbitrary SQL commands by manipulating the select sort or opt search select parameters.

Recommendations For Wikidforum version 2.10, as a temporary workaround, consider restricting access to the advanced search functionality until a patch is available. Avoid using the select sort and opt search select parameters in the affected search endpoint until the issue is resolved.

Exploit

Correção

RCE

SQL injection

Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾

dbugs@ptsecurity.com

Enumeração de Fraquezas

CWE-89

Identificadores relacionados

CVE-2012-6520

Produtos afetados

Wikidforum

PT-2013-1984 · Wikidforum · Wikidforum

CVE-2012-6520

Enumeração de Fraquezas

Identificadores relacionados

Produtos afetados

Referências · 10