Inicio / Alerta Temprana / Vulnerabilidades / CVE-2014-3757

Vulnerabilidad en sorter.php en la extensión phpManufaktur kitForm para el módulo KeepInTouch (CVE-2014-3757)

Tipo: 
Neutralización incorrecta de elementos especiales usados en un comando SQL (Inyección SQL)
Gravedad: 
Alta
Fecha publicación : 
15/05/2014
Última modificación: 
21/10/2015
Descripción
Vulnerabilidad de inyección SQL en sorter.php en la extensión phpManufaktur kitForm 0.43 y anteriores para el módulo KeepInTouch (KIT) permite a atacantes remotos ejecutar comandos SQL arbitrarios a través del parámetro sorter_value.
Impacto
Vector de acceso: A través de red
Complejidad de Acceso: Baja
Autenticación: No requerida para explotarla
Tipo de impacto: Afecta parcialmente a la integridad del sistema + Afecta parcialmente a la confidencialidad del sistema + Afecta parcialmente a la disponibilidad del sistema
Productos y versiones vulnerables
  • cpe:2.3:a:phpmanufaktur:kitform:0.42:*:*:*:*:keepintouch:*:*
  • cpe:2.3:a:phpmanufaktur:kitform:0.41:*:*:*:*:keepintouch:*:*
  • cpe:2.3:a:phpmanufaktur:kitform:0.40:*:*:*:*:keepintouch:*:*
  • cpe:2.3:a:phpmanufaktur:kitform:0.39:*:*:*:*:keepintouch:*:*
  • cpe:2.3:a:phpmanufaktur:kitform:0.38:*:*:*:*:keepintouch:*:*
  • cpe:2.3:a:phpmanufaktur:kitform:0.37:*:*:*:*:keepintouch:*:*
  • cpe:2.3:a:phpmanufaktur:kitform:0.36:*:*:*:*:keepintouch:*:*
  • cpe:2.3:a:phpmanufaktur:kitform:0.35:*:*:*:*:keepintouch:*:*
  • cpe:2.3:a:phpmanufaktur:kitform:0.34:*:*:*:*:keepintouch:*:*
  • cpe:2.3:a:phpmanufaktur:kitform:0.33:*:*:*:*:keepintouch:*:*
  • cpe:2.3:a:phpmanufaktur:kitform:0.32:*:*:*:*:keepintouch:*:*
  • cpe:2.3:a:phpmanufaktur:kitform:0.31:*:*:*:*:keepintouch:*:*
  • cpe:2.3:a:phpmanufaktur:kitform:0.30:*:*:*:*:keepintouch:*:*
  • cpe:2.3:a:phpmanufaktur:kitform:0.29:*:*:*:*:keepintouch:*:*
  • cpe:2.3:a:phpmanufaktur:kitform:0.28:*:*:*:*:keepintouch:*:*
  • cpe:2.3:a:phpmanufaktur:kitform:0.27:*:*:*:*:keepintouch:*:*
  • cpe:2.3:a:phpmanufaktur:kitform:0.26:*:*:*:*:keepintouch:*:*
  • cpe:2.3:a:phpmanufaktur:kitform:0.25:*:*:*:*:keepintouch:*:*
  • cpe:2.3:a:phpmanufaktur:kitform:0.24:*:*:*:*:keepintouch:*:*
  • cpe:2.3:a:phpmanufaktur:kitform:0.23:*:*:*:*:keepintouch:*:*
  • cpe:2.3:a:phpmanufaktur:kitform:0.22:*:*:*:*:keepintouch:*:*
  • cpe:2.3:a:phpmanufaktur:kitform:0.21:*:*:*:*:keepintouch:*:*
  • cpe:2.3:a:phpmanufaktur:kitform:0.20:*:*:*:*:keepintouch:*:*
  • cpe:2.3:a:phpmanufaktur:kitform:0.19:*:*:*:*:keepintouch:*:*
  • cpe:2.3:a:phpmanufaktur:kitform:0.18:*:*:*:*:keepintouch:*:*
  • cpe:2.3:a:phpmanufaktur:kitform:0.17:*:*:*:*:keepintouch:*:*
  • cpe:2.3:a:phpmanufaktur:kitform:0.16:*:*:*:*:keepintouch:*:*
  • cpe:2.3:a:phpmanufaktur:kitform:0.15:*:*:*:*:keepintouch:*:*
  • cpe:2.3:a:phpmanufaktur:kitform:0.14:*:*:*:*:keepintouch:*:*
  • cpe:2.3:a:phpmanufaktur:kitform:0.13:*:*:*:*:keepintouch:*:*
  • cpe:2.3:a:phpmanufaktur:kitform:0.12:*:*:*:*:keepintouch:*:*
  • cpe:2.3:a:phpmanufaktur:kitform:0.11:*:*:*:*:keepintouch:*:*
  • cpe:2.3:a:phpmanufaktur:kitform:0.10:*:*:*:*:keepintouch:*:*
  • cpe:2.3:a:phpmanufaktur:kitform:*:*:*:*:*:keepintouch:*:*
Para consultar la lista completa de productos y versiones ver esta página
Referencias a soluciones, herramientas e información
Explicación de los campos