PT-2014-8774 · Maarch · Maarch Letterbox

Publicado

2014-11-20

Atualizado

2017-09-08

CVE-2014-8995

CVSS v2.0

5.0

Média

Vetor

AV:N/AC:L/Au:N/C:N/I:P/A:N

Name of the Vulnerable Software and Affected Versions Maarch LetterBox version 2.8

Description A SQL injection issue allows remote attackers to execute arbitrary SQL commands via the UserId cookie.

Recommendations For Maarch LetterBox version 2.8, consider restricting access to sensitive data and validating user input to prevent SQL injection attacks. As a temporary workaround, restrict the use of the UserId cookie until a patch is available.

Exploit

Correção

SQL injection

Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾

dbugs@ptsecurity.com

Enumeração de Fraquezas

CWE-89

Identificadores relacionados

CVE-2014-8995

Produtos afetados

Maarch Letterbox

PT-2014-8774 · Maarch · Maarch Letterbox

CVE-2014-8995

Enumeração de Fraquezas

Identificadores relacionados

Produtos afetados

Referências · 5