PT-2014-4641 · Csworks · Csworks

Publicado

2014-05-20

Atualizado

2025-10-03

CVE-2014-2351

CVSS v2.0

7.5

Alta

Vetor

AV:N/AC:L/Au:N/C:P/I:P/A:P

Name of the Vulnerable Software and Affected Versions CSWorks versions prior to 2.5.5233.0

Description The issue concerns a SQL injection vulnerability in the LiveData service. This vulnerability allows remote attackers to execute arbitrary SQL commands via vectors related to pathnames contained in web API requests.

Recommendations For versions prior to 2.5.5233.0, update to version 2.5.5233.0 or later to resolve the issue.

Correção

SQL injection

Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾

dbugs@ptsecurity.com

Enumeração de Fraquezas

CWE-89

Identificadores relacionados

CVE-2014-2351

ZDI-14-298

Produtos afetados

Csworks

PT-2014-4641 · Csworks · Csworks

CVE-2014-2351

Enumeração de Fraquezas

Identificadores relacionados

Produtos afetados

Referências · 7