PT-2014-4248 · I Doit · I-Doit Pro+1

Publicado

2014-02-27

Atualizado

2017-08-29

CVE-2014-1597

CVSS v2.0

7.5

Alta

Vetor

AV:N/AC:L/Au:N/C:P/I:P/A:P

Name of the Vulnerable Software and Affected Versions i-doit pro versions prior to 1.2.5 i-doit open versions prior to 1.2.5

Description The issue allows remote attackers to execute arbitrary SQL commands. This is achieved via the objID parameter to the default URI, which is vulnerable to SQL injection.

Recommendations For i-doit pro versions prior to 1.2.5, update to version 1.2.5 or later. For i-doit open versions prior to 1.2.5, update to version 1.2.5 or later. As a temporary workaround, consider restricting access to the default URI or avoiding the use of the objID parameter until the issue is resolved.

Exploit

Correção

SQL injection

Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾

dbugs@ptsecurity.com

Enumeração de Fraquezas

CWE-89

Identificadores relacionados

CVE-2014-1597

Produtos afetados

I-Doit Open

I-Doit Pro

PT-2014-4248 · I Doit · I-Doit Pro+1

CVE-2014-1597

Enumeração de Fraquezas

Identificadores relacionados

Produtos afetados

Referências · 8