Vulnerabilidad en phpTRADER (CVE-2006-3152)

Gravedad CVSS v2.0:

ALTA

Tipo:

No Disponible / Otro tipo

Fecha de publicación:

22/06/2006

Última modificación:

21/11/2024

Descripción

Multiples vulnerabilidades de inyección SQL en phpTRADER v4.9 SP5, permite a atacantes remotos ejecutar comandos SQL de su elección a través de los parámetros (1) sectio en (a) login.php, (b) write_newad.php, (c) newad.php, (d) printad.php, (e) askseller.php, (f) browse.php, (g) showmemberads.php, (h) note_ad.php, (i) abuse.php, (j) buynow.php, (k) confirm_newad.php, (2) an en (l) rintad.php, (m) note_ad.php, (3) who en (n) showmemberads.php, y(4) adnr en (o) buynow.php..<br />

Impacto

Vector 2.0

AV:N/AC:L/Au:N/C:P/I:P/A:P CVSS v2.0 Severidad y Métricas:

Puntuación base: 7.50 ALTA
Vector: AV:N/AC:L/Au:N/C:P/I:P/A:P

Vector de acceso (AV): A través de red
Complejidad de acceso (AC): Bajo
Autenticación (Au): Ninguno
Impacto a la confidencialidad (C): Físico
Impacto a la integridad (I): Físico
Impacto a la disponibilidad (A): Físico