PT-2017-12925 · Unknown · Formcraft Basic

Publicado

2017-08-23

·

Atualizado

2021-09-10

·

CVE-2017-13137

CVSS v3.1

9.8

Crítica

VetorAV:N/AC:L/PR:N/UI:N/S:U/C:H/I:H/A:H
Name of the Vulnerable Software and Affected Versions FormCraft Basic plugin version 1.0.5
Description The issue concerns SQL injection in the id parameter to the "form.php" endpoint.
Recommendations For FormCraft Basic plugin version 1.0.5, avoid using the id parameter in the form.php endpoint until the issue is resolved.

Exploit

Correção

SQL injection

Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾
dbugs@ptsecurity.com

Enumeração de Fraquezas

CWE-89

Identificadores relacionados

CVE-2017-13137

Produtos afetados

Formcraft Basic