PT-2017-14320 · Yandex · Com Zhyandexmap

Ihsan Sencan

·

Publicado

2017-10-29

·

Atualizado

2017-11-17

·

CVE-2017-15966

CVSS v3.1

9.8

Crítica

VetorAV:N/AC:L/PR:N/UI:N/S:U/C:H/I:H/A:H
Name of the Vulnerable Software and Affected Versions com zhyandexmap version 6.1.1.0
Description The issue allows SQL Injection via the placemarklistid parameter to the "index.php" endpoint.
Recommendations For version 6.1.1.0, avoid using the placemarklistid parameter in the affected endpoint until the issue is resolved.

Exploit

Correção

SQL injection

Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾
dbugs@ptsecurity.com

Enumeração de Fraquezas

CWE-89

Identificadores relacionados

CVE-2017-15966

Produtos afetados

Com Zhyandexmap