PT-2013-3102 · Os4Edu · Opensis

Egidio Romano

Publicado

2013-12-09

Atualizado

2020-09-03

CVE-2013-1349

CVSS v2.0

7.5

Alta

Vetor

AV:N/AC:L/Au:N/C:P/I:P/A:P

Name of the Vulnerable Software and Affected Versions openSIS versions 4.5 through 5.2

Description The issue allows remote attackers to execute arbitrary PHP code via the modname parameter in the "ajax.php" file.

Recommendations For openSIS versions 4.5 through 5.2, consider restricting access to the modname parameter in the "ajax.php" file until a patch is available.

Exploit

Correção

Code Injection

Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾

dbugs@ptsecurity.com

Enumeração de Fraquezas

CWE-94

Identificadores relacionados

CVE-2013-1349

Produtos afetados

Opensis

PT-2013-3102 · Os4Edu · Opensis

CVE-2013-1349

Enumeração de Fraquezas

Identificadores relacionados

Produtos afetados

Referências · 7