Vulnerabilidad en distintos archivos y parámetros en TLM CMS (CVE-2007-4808)

Gravedad CVSS v2.0:

ALTA

Tipo:

CWE-89 Neutralización incorrecta de elementos especiales usados en un comando SQL (Inyección SQL)

Fecha de publicación:

11/09/2007

Última modificación:

09/04/2025

Descripción

Múltiples vulnerabilidades de inyección SQL en TLM CMS versión 3.2, permiten a atacantes remotos ejecutar comandos SQL arbitrarios por medio de (1) el parámetro id en el archivo news.php en una acción lirenews, (2) el parámetro idnews en el archivo goodies.php en una acción lire, (3) el parámetro id en el archivo file.php en una acción voir, (4) el parámetro ID en el archivo affichage.php, (5) el parámetro id_sal en el archivo mod_forum/afficher.php, o (6) el parámetro id_sujet en el archivo mod_forum/messages.php . NOTA: más tarde se reportó que los scripts goodies.php y affichage.php son accesibles por medio del archivo index.php, y la versión 1.1 también está afectada. NOTA: más tarde se reportó que el vector goodies.php también afecta la versión 3.1.

Impacto

Vector 2.0

AV:N/AC:L/Au:N/C:P/I:P/A:P CVSS v2.0 Severidad y Métricas:

Puntuación base: 7.50 ALTA
Vector: AV:N/AC:L/Au:N/C:P/I:P/A:P

Vector de acceso (AV): A través de red
Complejidad de acceso (AC): Bajo
Autenticación (Au): Ninguno
Impacto a la confidencialidad (C): Físico
Impacto a la integridad (I): Físico
Impacto a la disponibilidad (A): Físico