PT-2018-17258 · Quickad · Classified Ads Cms Quickad

Ihsan Sencan

Publicado

2018-01-24

Atualizado

2018-02-08

CVE-2018-5972

CVSS v3.1

9.8

Crítica

Vetor

AV:N/AC:L/PR:N/UI:N/S:U/C:H/I:H/A:H

Name of the Vulnerable Software and Affected Versions: Classified Ads CMS Quickad version 4.0

Description: A SQL Injection issue exists, allowing exploitation via the keywords, placeid, cat, or subcat parameter to the listing URI.

Recommendations: For Classified Ads CMS Quickad version 4.0, consider restricting access to the listing URI or validating and sanitizing the keywords, placeid, cat, and subcat parameters to prevent SQL Injection attacks. As a temporary workaround, avoid using the vulnerable parameters in the listing URI until a patch is available.

Exploit

Correção

SQL injection

Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾

dbugs@ptsecurity.com

Enumeração de Fraquezas

CWE-89

Identificadores relacionados

CVE-2018-5972

Produtos afetados

Classified Ads Cms Quickad

PT-2018-17258 · Quickad · Classified Ads Cms Quickad

CVE-2018-5972

Enumeração de Fraquezas

Identificadores relacionados

Produtos afetados

Referências · 3