PT-2017-14317 · Itech · Itech Gigs Script

Ihsan Sencan

Publicado

2017-10-29

Atualizado

2017-11-16

CVE-2017-15963

CVSS v3.1

9.8

Crítica

Vetor

AV:N/AC:L/PR:N/UI:N/S:U/C:H/I:H/A:H

Name of the Vulnerable Software and Affected Versions iTech Gigs Script version 1.21

Description The issue allows SQL Injection via the "browse-scategory.php" sc parameter or the "service-provider.php" ser parameter.

Recommendations For iTech Gigs Script version 1.21, update the script to properly sanitize and validate user input for the sc and ser parameters to prevent SQL injection attacks. As a temporary workaround, consider restricting access to the "browse-scategory.php" and "service-provider.php" files until a patch is available.

Exploit

Correção

SQL injection

Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾

dbugs@ptsecurity.com

Enumeração de Fraquezas

CWE-89

Identificadores relacionados

CVE-2017-15963

Produtos afetados

Itech Gigs Script

PT-2017-14317 · Itech · Itech Gigs Script

CVE-2017-15963

Enumeração de Fraquezas

Identificadores relacionados

Produtos afetados

Referências · 4