PT-2020-7156 · Unknown · Online Tv Database 2011

Publicado

2020-01-10

Atualizado

2020-01-14

CVE-2011-5020

CVSS v2.0

7.5

Alta

Vetor

AV:N/AC:L/Au:N/C:P/I:P/A:P

Nome do software vulnerável e versões afetadas

Online TV Database 2011, versão 2011

Descrição

Existe uma vulnerabilidade de injeção de SQL no parâmetro ID.

Recomendações

Para o Online TV Database 2011 versão 2011, evite usar o parâmetro ID em consultas afetadas até que uma correção esteja disponível. Considere implementar validação e sanitização de entrada para o parâmetro ID a fim de prevenir ataques de injeção de SQL.

Correção

SQL injection

Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾

dbugs@ptsecurity.com

Enumeração de Fraquezas

CWE-89

Identificadores relacionados

CVE-2011-5020

Produtos afetados

Online Tv Database 2011

PT-2020-7156 · Unknown · Online Tv Database 2011

CVE-2011-5020

Enumeração de Fraquezas

Identificadores relacionados

Produtos afetados

Referências · 3