PT-2015-5778 · Ecommerced · Com Ecommercewd

Brandon Perry

Publicado

2015-03-20

Atualizado

2016-12-03

CVE-2015-2562

CVSS v2.0

7.5

Alta

Vetor

AV:N/AC:L/Au:N/C:P/I:P/A:P

Name of the Vulnerable Software and Affected Versions com ecommercewd version 1.2.5

Description The issue allows remote attackers to execute arbitrary SQL commands. This can be achieved via the search category id, sort order, or filter manufacturer ids in a displayproducts action to "index.php".

Recommendations For version 1.2.5, consider restricting access to the displayproducts action in "index.php" to minimize the risk of exploitation. Avoid using the parameters search category id, sort order, or filter manufacturer ids in the affected action until the issue is resolved.

Exploit

Correção

SQL injection

Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾

dbugs@ptsecurity.com

Enumeração de Fraquezas

CWE-89

Identificadores relacionados

CVE-2015-2562

Produtos afetados

Com Ecommercewd

PT-2015-5778 · Ecommerced · Com Ecommercewd

CVE-2015-2562

Enumeração de Fraquezas

Identificadores relacionados

Produtos afetados

Referências · 6