PT-2017-14319 · Joomla · Com Ns Downloadshop

Ihsan Sencan

·

Publicado

2017-10-29

·

Atualizado

2017-11-17

·

CVE-2017-15965

CVSS v3.1

9.8

Crítica

VetorAV:N/AC:L/PR:N/UI:N/S:U/C:H/I:H/A:H
Name of the Vulnerable Software and Affected Versions com ns downloadshop version 2.2.6
Description The issue allows SQL Injection via the id parameter in an "invoice.create" action.
Recommendations For version 2.2.6, update to a newer version that contains a fix for this issue.

Exploit

Correção

SQL injection

Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾
dbugs@ptsecurity.com

Enumeração de Fraquezas

CWE-89

Identificadores relacionados

CVE-2017-15965

Produtos afetados

Com Ns Downloadshop