PT-2014-8823 · Pligg · Pligg Cms

Yankidank

Publicado

2014-11-26

Atualizado

2014-11-28

CVE-2014-9096

CVSS v2.0

7.5

Alta

Vetor

AV:N/AC:L/Au:N/C:P/I:P/A:P

Name of the Vulnerable Software and Affected Versions Pligg CMS versions 2.0.1 and earlier

Description The issue concerns SQL injection vulnerabilities in the recover.php file. Remote attackers can execute arbitrary SQL commands by manipulating the id or n parameters.

Recommendations For Pligg CMS versions 2.0.1 and earlier, update to a version later than 2.0.1 to resolve the issue.

Exploit

Correção

RCE

SQL injection

Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾

dbugs@ptsecurity.com

Enumeração de Fraquezas

CWE-89

Identificadores relacionados

CVE-2014-9096

Produtos afetados

Pligg Cms

PT-2014-8823 · Pligg · Pligg Cms

CVE-2014-9096

Enumeração de Fraquezas

Identificadores relacionados

Produtos afetados

Referências · 8