Vulnerabilidad de SQL Injection en ZAPms
|
Clasificación de la vulnerabilidad
|
Propiedad |
Valor |
Nivel de Confianza |
Oficial |
Impacto |
Ejecucion remota de codigo |
Dificultad |
Principiante |
Requerimientos del atacante |
Acceso remoto sin cuenta a un servicio estandar |
Información sobre el sistema
|
Propiedad |
Valor |
Fabricante afectado |
Comercial Software |
Software afectado |
ZAPms versión 1.41 y anteriores |
Descripción
|
Vulnerabilidad de inyección SQL en ZAPms v1.41 y anteriores permite a atacantes remotos ejecutar comandos SQL de su elección a través del parámetro pid al producto. |
Solución
|
Aún no hay solución al problema |
Identificadores estándar
|
Propiedad |
Valor |
CVE |
CVE-2013-3050 |
BID |
|
Recursos adicionales
|
INTECO
http://cert.inteco.es/vulnDetail/Actualidad/Actualidad_Vulnerabilidades/detalle_vulnerabilidad/CVE-2013-3050 |