Vulnerabilidad en Eshopbuilde CMS (CVE-2009-4155)

Gravedad CVSS v2.0:

ALTA

Tipo:

CWE-89 Neutralización incorrecta de elementos especiales usados en un comando SQL (Inyección SQL)

Fecha de publicación:

02/12/2009

Última modificación:

10/10/2018

Descripción

Múltiples vulnerabilidades de inyección SQL en Eshopbuilde CMS permite a atacantes remotos ejecutar comandos SQL a través del parámetro sitebid en (1) home-f.asp y (2) opinions-f.asp; (3) sitebid, (4) id, (5) secText, (6) client-ip, y (7) parámetros G_id en more-f.asp; (8) sitebid, (9) id, (10) ma_id, (11) mi_id, (12) secText, (13) client-ip, y (14)parámetros G_id en selectintro.asp; (15) sitebid, (16) secText, (17) adv_code, y (18) parámetros client-ip en advcount.asp; (19) sitebid, (20) secText, (21) Grp_Code, (22) _method, y (23) parámetros client-ip en advview.asp; y (24) sitebid, (25) secText, (26) newsId, y (27) parámetros client-ip en dis_new-f.asp.

Impacto

Vector 2.0

AV:N/AC:L/Au:N/C:P/I:P/A:P CVSS v2.0 Severidad y Métricas:

Puntuación base: 7.50 ALTA
Vector: AV:N/AC:L/Au:N/C:P/I:P/A:P

Vector de acceso (AV): A través de red
Complejidad de acceso (AC): Bajo
Autenticación (Au): Ninguno
Impacto a la confidencialidad (C): Físico
Impacto a la integridad (I): Físico
Impacto a la disponibilidad (A): Físico

Puntuación base 2.0

7.50

Gravedad 2.0

ALTA

Productos y versiones vulnerables

CPE	Desde	Hasta
cpe:2.3:a:eshopbuilder:eshopbuilde_cms::::::::

Para consultar la lista completa de nombres de CPE con productos y versiones, ver esta página

Referencias a soluciones, herramientas e información

http://www.securityfocus.com/archive/1/508137/100/0/threaded