PT-2015-7541 · Refbase · Refbase

Publicado

2015-09-28

Atualizado

2015-09-29

CVE-2015-7382

CVSS v2.0

7.5

Alta

Vetor

AV:N/AC:L/Au:N/C:P/I:P/A:P

Name of the Vulnerable Software and Affected Versions Web Reference Database (aka refbase) versions prior to 0.9.7

Description The issue allows remote attackers to execute arbitrary SQL commands via the defaultCharacterSet parameter in the "install.php" file.

Recommendations For versions prior to 0.9.7, update to version 0.9.7 or later to resolve the issue. As a temporary workaround, consider restricting access to the install.php file until a patch is available. Avoid using the defaultCharacterSet parameter in the affected API endpoint until the issue is resolved.

Exploit

Correção

SQL injection

Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾

dbugs@ptsecurity.com

Enumeração de Fraquezas

CWE-89

Identificadores relacionados

CVE-2015-7382

Produtos afetados

Refbase

PT-2015-7541 · Refbase · Refbase

CVE-2015-7382

Enumeração de Fraquezas

Identificadores relacionados

Produtos afetados

Referências · 3