Vulnerabilidad en TorrentTrader Classic (CVE-2009-2157)

Gravedad CVSS v2.0:

MEDIA

Tipo:

CWE-89 Neutralización incorrecta de elementos especiales usados en un comando SQL (Inyección SQL)

Fecha de publicación:

22/06/2009

Última modificación:

10/10/2018

Descripción

Múltiples vulnerabilidades de inyección de SQL en TorrentTrader Classic v1.09 permiten a los usuarios remotos autenticados ejecutar comandos SQL a través de los parámetros (1) origmsg en account-inbox.php; el parámetro Categ en (2) delreq.php y (3) admin-delreq.php , (4) el parámetro choice en index.php; (5), el parámetro id en modrules.php en una accion de edicción (es decir, al hacer un edit), los parámetros (6) user (7), torrent, (8) forumid, y (9) forumpost para report.php; (10), el parámetro delpm en take-deletepm.php; (11) el parámetro delreport en takedelreport.php; (12) el parámetro delreq a takedelreq.php; (13), el parámetro clases en takestaffmess.php, y (14) el parámetro warndisable a takewarndisable.php. Mientras que otras permiten a atacantes remotos ejecutar comandos SQL a través del parámetro (15) wherecatin en browse.php, (16) el parámetro limit en today.php, y (17) el parámetro where en torrent-details.php

Impacto

Vector 2.0

AV:N/AC:L/Au:S/C:P/I:P/A:P CVSS v2.0 Severidad y Métricas:

Puntuación base: 6.50 MEDIA
Vector: AV:N/AC:L/Au:S/C:P/I:P/A:P

Vector de acceso (AV): A través de red
Complejidad de acceso (AC): Bajo
Autenticación (Au): Simple
Impacto a la confidencialidad (C): Físico
Impacto a la integridad (I): Físico
Impacto a la disponibilidad (A): Físico