Instituto Nacional de ciberseguridad. Sección Incibe
Instituto Nacional de Ciberseguridad. Sección INCIBE-CERT

Vulnerabilidad en el archivo mod_gazetteer_edit.php en el parámetro gaz en Mapbender (CVE-2008-0301)

Gravedad CVSS v2.0:
ALTA
Tipo:
CWE-89 Neutralización incorrecta de elementos especiales usados en un comando SQL (Inyección SQL)
Fecha de publicación:
11/03/2008
Última modificación:
09/04/2025

Descripción

Múltiples vulnerabilidades de inyección SQL en Mapbender versión 2.4.4, permite a atacantes remotos ejecutar comandos SQL arbitrarios por medio del parámetro gaz para el archivo mod_gazetteer_edit.php y otros vectores no especificados.

Productos y versiones vulnerables

CPE Desde Hasta
cpe:2.3:a:mapbender:mapbender:2.4:*:*:*:*:*:*:*
cpe:2.3:a:mapbender:mapbender:2.4.1:*:*:*:*:*:*:*
cpe:2.3:a:mapbender:mapbender:2.4.2:*:*:*:*:*:*:*
cpe:2.3:a:mapbender:mapbender:2.4.3:*:*:*:*:*:*:*
cpe:2.3:a:mapbender:mapbender:2.4.4:*:*:*:*:*:*:*