PT-2017-6845 · Gsi · Gsi Winpat Portal

Florian Bogner

·

Publicado

2017-10-18

·

Atualizado

2017-11-06

·

CVE-2015-5376

CVSS v2.0

7.5

Alta

VetorAV:N/AC:L/Au:N/C:P/I:P/A:P
Name of the Vulnerable Software and Affected Versions GSI WiNPAT Portal versions 3.2.0.1001 through 3.6.1.0
Description The issue allows remote attackers to execute arbitrary SQL commands via the username field in the login form.
Recommendations For versions 3.2.0.1001 through 3.6.1.0, update to a version that contains a fix for this issue.

Correção

SQL injection

Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾
dbugs@ptsecurity.com

Enumeração de Fraquezas

CWE-89

Identificadores relacionados

CVE-2015-5376

Produtos afetados

Gsi Winpat Portal