PT-2013-4466 · Whmcs · Whmcs Group Pay Module

Publicado

2013-05-13

Atualizado

2013-05-14

CVE-2013-3536

CVSS v2.0

7.5

Alta

Vetor

AV:N/AC:L/Au:N/C:P/I:P/A:P

Name of the Vulnerable Software and Affected Versions WHMCS Group Pay module versions 1.5 and earlier

Description The issue allows remote attackers to execute arbitrary SQL commands via the hash parameter in the gp LoadUserFromHash function in functions hash.php.

Recommendations For WHMCS Group Pay module versions 1.5 and earlier, consider restricting access to the gp LoadUserFromHash function until a patch is available. Avoid using the hash parameter in the affected function to minimize the risk of exploitation.

Exploit

Correção

SQL injection

Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾

dbugs@ptsecurity.com

Enumeração de Fraquezas

CWE-89

Identificadores relacionados

CVE-2013-3536

Produtos afetados

Whmcs Group Pay Module

PT-2013-4466 · Whmcs · Whmcs Group Pay Module

CVE-2013-3536

Enumeração de Fraquezas

Identificadores relacionados

Produtos afetados

Referências · 6