PT-2017-14314 · Unknown · Article Directory Script

Ihsan Sencan

Publicado

2017-10-29

Atualizado

2017-11-17

CVE-2017-15960

CVSS v3.1

9.8

Crítica

Vetor

AV:N/AC:L/PR:N/UI:N/S:U/C:H/I:H/A:H

Name of the Vulnerable Software and Affected Versions Article Directory Script version 3.0

Description The issue allows SQL Injection via the id parameter to "author.php" or "category.php" API endpoints.

Recommendations For Article Directory Script version 3.0, avoid using the id parameter in the affected API endpoints until the issue is resolved. As a temporary workaround, consider restricting access to "author.php" and "category.php" to minimize the risk of exploitation.

Exploit

Correção

SQL injection

Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾

dbugs@ptsecurity.com

Enumeração de Fraquezas

CWE-89

Identificadores relacionados

CVE-2017-15960

Produtos afetados

Article Directory Script

PT-2017-14314 · Unknown · Article Directory Script

CVE-2017-15960

Enumeração de Fraquezas

Identificadores relacionados

Produtos afetados

Referências · 4