Instituto Nacional de ciberseguridad. Sección Incibe
Instituto Nacional de Ciberseguridad. Sección INCIBE-CERT

Vulnerabilidad en Múltiples inyecciones SQL en Stride 1.0 (CVE-2007-5430)

Gravedad CVSS v2.0:
ALTA
Tipo:
CWE-89 Neutralización incorrecta de elementos especiales usados en un comando SQL (Inyección SQL)
Fecha de publicación:
12/10/2007
Última modificación:
09/04/2025

Descripción

Múltiples vulnerabilidades de inyección SQL en Stride 1.0 permiten a atacantes remotos ejecutar comandos SQL de su elección a través del parámetro (1) p de main.php en el Sistema de Gestión de Contenido (Content Management System), el parámetro (2) id de una acción sto cmd de shop.php en el subsistema Merchant, o los parámetros (3) course o (4) provider de detail.php en el subsistema Courses.

Productos y versiones vulnerables

CPE Desde Hasta
cpe:2.3:a:scottmanktelow:stride_cms:1.0:*:*:*:*:*:*:*