Vulnerabilità: CVE-2007-2314


Diverse vulnerabilità SQL injection a Crea-Book 1.0, e forse anche prima, quando magic_quotes_gpc è disattivato, permettono attaccanti remoti di eseguire comandi SQL arbitrari tramite la (1) pseudo o (2) il parametro passe a (a) configurer.php, (b) connect.php, (c) delete.php, (d) delete2.php, (e) index.php, (f) infos.php, (g) membres.php, (h) modif-infos.php, (i ) modif-message.php, (j) modif.php, (k) uninstall.php, o (l) uninstall_table.php in admin /, vettori diversi rispetto CVE-2007-2000. NOTA: la provenienza di queste informazioni è sconosciuta; i dettagli sono ottenuti esclusivamente da informazioni di terzi.


http://www.osvdb.org/34818
http://www.osvdb.org/34819
http://www.osvdb.org/34820
http://www.osvdb.org/34821
http://www.osvdb.org/34822
http://www.osvdb.org/34823
http://www.osvdb.org/34824
http://www.osvdb.org/34825
http://www.osvdb.org/34826
http://www.osvdb.org/34827
http://www.osvdb.org/34828
http://www.osvdb.org/34829
http://secunia.com/advisories/24862
https://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2007-2314


E' possibile lasciare un commento come utenti registrati al sito, accedendo tramite social, account wordpress oppure come utenti anonimi. Nel caso in cui si desideri lasciare un commento come utenti anonimi si verrà avvisati via email di un'eventuale risposta solo se si inserisce l'indirizzo email (facoltativo). L'inserimento di qualsiasi dato nei campi dei commenti è totalmente facoltativo. Chiunque decida di inserire un qualsiasi dato accetta il trattamento di questi ultimi per i fini inerenti al servizio ovvero la risposta al commento e le comunicazioni strettamente necessarie.


Rispondi