PT-2014-6172 · Sabre · Sabre Aircentre Crew

Publicado

2014-07-26

Atualizado

2015-10-06

CVE-2014-4858

CVSS v2.0

7.5

Alta

Vetor

AV:N/AC:L/Au:N/C:P/I:P/A:P

Name of the Vulnerable Software and Affected Versions Sabre AirCentre Crew products version 2010.2.12.20008 and earlier

Description The issue concerns SQL injection vulnerabilities in the CWPLogin.aspx file of Sabre AirCentre Crew products. Remote attackers can execute arbitrary SQL commands by manipulating the username or password fields.

Recommendations For versions 2010.2.12.20008 and earlier, update to a version that contains a fix for this issue to prevent SQL injection attacks.

Correção

SQL injection

Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾

dbugs@ptsecurity.com

Enumeração de Fraquezas

CWE-89

Identificadores relacionados

CVE-2014-4858

Produtos afetados

Sabre Aircentre Crew

PT-2014-6172 · Sabre · Sabre Aircentre Crew

CVE-2014-4858

Enumeração de Fraquezas

Identificadores relacionados

Produtos afetados

Referências · 3