PT-2017-14323 · Pg · Pg All Share Video

Ihsan Sencan

Publicado

2017-10-29

Atualizado

2017-11-16

CVE-2017-15969

CVSS v3.1

9.8

Crítica

Vetor

AV:N/AC:L/PR:N/UI:N/S:U/C:H/I:H/A:H

Name of the Vulnerable Software and Affected Versions PG All Share Video version 1.0

Description The issue allows SQL Injection via the PATH INFO to various endpoints, including "search/tag", "friends/index", "users/profile", or "video catalog/category".

Recommendations For PG All Share Video version 1.0, consider restricting access to the mentioned endpoints as a temporary workaround until a patch is available. Avoid using user-supplied input in SQL queries for these endpoints.

Exploit

Correção

SQL injection

Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾

dbugs@ptsecurity.com

Enumeração de Fraquezas

CWE-89

Identificadores relacionados

CVE-2017-15969

Produtos afetados

Pg All Share Video

PT-2017-14323 · Pg · Pg All Share Video

CVE-2017-15969

Enumeração de Fraquezas

Identificadores relacionados

Produtos afetados

Referências · 4