PT-2017-7893 · Joomla · Virtuemart

Code16

Publicado

2017-05-29

Atualizado

2017-06-08

CVE-2016-10379

CVSS v3.1

7.2

Alta

Vetor

AV:N/AC:L/PR:H/UI:N/S:U/C:H/I:H/A:H

Name of the Vulnerable Software and Affected Versions VirtueMart com virtuemart component version 3.0.14 for Joomla!

Description The issue allows SQL injection by remote authenticated administrators. This can be achieved via the virtuemart paymentmethod id or virtuemart shipmentmethod id parameter to the "administrator/index.php" endpoint.

Recommendations For VirtueMart com virtuemart component version 3.0.14, consider restricting access to the virtuemart paymentmethod id and virtuemart shipmentmethod id parameters in the administrator/index.php endpoint until a patch is available.

Exploit

Correção

SQL injection

Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾

dbugs@ptsecurity.com

Enumeração de Fraquezas

CWE-89

Identificadores relacionados

CVE-2016-10379

Produtos afetados

Virtuemart

PT-2017-7893 · Joomla · Virtuemart

CVE-2016-10379

Enumeração de Fraquezas

Identificadores relacionados

Produtos afetados

Referências · 4