PT-2019-9456 · Joomla · Auction Factory

Publicado

2019-06-19

Atualizado

2019-06-20

CVE-2018-17374

CVSS v3.1

9.8

Crítica

Vetor

AV:N/AC:L/PR:N/UI:N/S:U/C:H/I:H/A:H

Name of the Vulnerable Software and Affected Versions Auction Factory version 4.5.5

Description The issue exists due to SQL Injection in the Auction Factory component for Joomla. This is achieved via the filter order Dir or filter order parameter.

Recommendations For Auction Factory version 4.5.5, consider restricting access to the vulnerable parameters filter order Dir and filter order until a patch is available.

Exploit

Correção

SQL injection

Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾

dbugs@ptsecurity.com

Enumeração de Fraquezas

CWE-89

Identificadores relacionados

CVE-2018-17374

Produtos afetados

Auction Factory

PT-2019-9456 · Joomla · Auction Factory

CVE-2018-17374

Enumeração de Fraquezas

Identificadores relacionados

Produtos afetados

Referências · 4