PT-2019-7193 · Zenphoto · Zenphoto

Tim Coen

+1

·

Publicado

2019-12-31

·

Atualizado

2020-01-06

·

CVE-2015-5591

CVSS v2.0

6.5

Média

VetorAV:N/AC:L/Au:S/C:P/I:P/A:P
Name of the Vulnerable Software and Affected Versions Zenphoto versions prior to 1.4.9
Description The issue allows remote administrators to execute arbitrary SQL commands due to a SQL injection vulnerability.
Recommendations For versions prior to 1.4.9, update to version 1.4.9 or later to resolve the issue.

Exploit

Correção

SQL injection

Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾
dbugs@ptsecurity.com

Enumeração de Fraquezas

CWE-89

Identificadores relacionados

CVE-2015-5591

Produtos afetados

Zenphoto