Inicio / Alerta Temprana / Vulnerabilidades / CVE-2014-3757

Vulnerabilidad en sorter.php en la extensión phpManufaktur kitForm para el módulo KeepInTouch (CVE-2014-3757)

Tipo: 
No disponible / Otro tipo
Gravedad: 
Alta
Fecha publicación : 
15/05/2014
Última modificación: 
21/10/2015
Descripción
Vulnerabilidad de inyección SQL en sorter.php en la extensión phpManufaktur kitForm 0.43 y anteriores para el módulo KeepInTouch (KIT) permite a atacantes remotos ejecutar comandos SQL arbitrarios a través del parámetro sorter_value.
Impacto
Vector de acceso: No disponible
Complejidad de Acceso: No disponible
Autenticación: No disponible
Tipo de impacto: No disponible
Explicación de los campos