Vulnerabilidad de SQL Injection en ZAPms
|
Clasificación de la vulnerabilidad
|
|
Propiedad |
Valor |
|
Nivel de Confianza |
Oficial |
|
Impacto |
Ejecucion remota de codigo |
|
Dificultad |
Principiante |
|
Requerimientos del atacante |
Acceso remoto sin cuenta a un servicio estandar |
Información sobre el sistema
|
|
Propiedad |
Valor |
|
Fabricante afectado |
Comercial Software |
|
Software afectado |
ZAPms versión 1.41 y anteriores |
Descripción
|
|
Vulnerabilidad de inyección SQL en ZAPms v1.41 y anteriores permite a atacantes remotos ejecutar comandos SQL de su elección a través del parámetro pid al producto. |
Solución
|
|
Aún no hay solución al problema |
Identificadores estándar
|
|
Propiedad |
Valor |
|
CVE |
CVE-2013-3050 |
|
BID |
|
Recursos adicionales
|
INTECO
http://cert.inteco.es/vulnDetail/Actualidad/Actualidad_Vulnerabilidades/detalle_vulnerabilidad/CVE-2013-3050 |
