PT-2017-14311 · D Park Pro · D-Park Pro Domain Parking Script

Ihsan Sencan

Publicado

2017-10-29

Atualizado

2017-11-17

CVE-2017-15958

CVSS v3.1

9.8

Crítica

Vetor

AV:N/AC:L/PR:N/UI:N/S:U/C:H/I:H/A:H

Name of the Vulnerable Software and Affected Versions D-Park Pro Domain Parking Script version 1.0

Description The issue allows SQL Injection via the username to "admin/loginform.php".

Recommendations For D-Park Pro Domain Parking Script version 1.0, update the script to properly sanitize user input, specifically the username variable, to prevent SQL injection attacks.

Exploit

Correção

SQL injection

Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾

dbugs@ptsecurity.com

Enumeração de Fraquezas

CWE-89

Identificadores relacionados

CVE-2017-15958

Produtos afetados

D-Park Pro Domain Parking Script

PT-2017-14311 · D Park Pro · D-Park Pro Domain Parking Script

CVE-2017-15958

Enumeração de Fraquezas

Identificadores relacionados

Produtos afetados

Referências · 4