PT-2015-5269 · Typo3 · Content Rating Extension

Steffen Müller

·

Publicado

2015-02-03

·

Atualizado

2015-02-04

·

CVE-2015-1403

CVSS v2.0

7.5

Alta

VetorAV:N/AC:L/Au:N/C:P/I:P/A:P
Name of the Vulnerable Software and Affected Versions Content Rating extension versions 1.0.3 and earlier for TYPO3
Description The issue allows remote attackers to execute arbitrary SQL commands.
Recommendations For Content Rating extension versions 1.0.3 and earlier, update to a version later than 1.0.3 to resolve the issue.

Correção

SQL injection

Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾
dbugs@ptsecurity.com

Enumeração de Fraquezas

CWE-89

Identificadores relacionados

CVE-2015-1403

Produtos afetados

Content Rating Extension