PT-2018-18018 · Joomla · Prayercenter

Ihsan Sencan

Publicado

2018-02-22

Atualizado

2018-03-06

CVE-2018-7314

CVSS v3.1

9.8

Crítica

Vetor

AV:N/AC:L/PR:N/UI:N/S:U/C:H/I:H/A:H

Name of the Vulnerable Software and Affected Versions PrayerCenter version 3.0.2

Description A SQL Injection issue exists in the PrayerCenter component for Joomla, specifically via the sessionid parameter.

Recommendations For PrayerCenter version 3.0.2, consider restricting access to the sessionid parameter to minimize the risk of exploitation until a patch is available.

Exploit

Correção

SQL injection

Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾

dbugs@ptsecurity.com

Enumeração de Fraquezas

CWE-89

Identificadores relacionados

CVE-2018-7314

Produtos afetados

Prayercenter

PT-2018-18018 · Joomla · Prayercenter

CVE-2018-7314

Enumeração de Fraquezas

Identificadores relacionados

Produtos afetados

Referências · 3