Vulnerabilidad en diferentes vectores en QuickTicket. (CVE-2007-3539)
Gravedad CVSS v2.0:
ALTA
Tipo:
CWE-89
Neutralización incorrecta de elementos especiales usados en un comando SQL (Inyección SQL)
Fecha de publicación:
03/07/2007
Última modificación:
09/04/2025
Descripción
Múltiples vulnerabilidades de inyección SQL en QuickTicket versión 1.2 build:20070621 y QuickTalk Forum versión 1.3, permite a atacantes remotos ejecutar comandos SQL arbitrarios por medio de los parámetros (1) t y (2) f en los archivos (a) qti_ind_post.php y (b) qti_ind_post_prt.php; en los parámetros (3) dir y (4) order en el archivo qti_ind_member.php; el (5) parámetro id en el archivo qti_usr.php; y el (6) parámetro f en el archivo qti_ind_topic.php. NOTA: fue reportado más tarde que el vector 5 también afecta a las versiones 1.4, 1.5 y 1.5.0.3.
Impacto
Puntuación base 2.0
7.50
Gravedad 2.0
ALTA
Productos y versiones vulnerables
CPE | Desde | Hasta |
---|---|---|
cpe:2.3:a:qt-cute:quicktalk_forum:1.3:*:*:*:*:*:*:* | ||
cpe:2.3:a:qt-cute:quicktalk_forum:1.4:*:*:*:*:*:*:* | ||
cpe:2.3:a:qt-cute:quicktalk_forum:1.5.0.3:*:*:*:*:*:*:* | ||
cpe:2.3:a:qt-cute:quickticket:1.2_build_2007_06_21:*:*:*:*:*:*:* |
Para consultar la lista completa de nombres de CPE con productos y versiones, ver esta página
Referencias a soluciones, herramientas e información
- http://osvdb.org/37606
- http://osvdb.org/38956
- http://osvdb.org/38957
- http://osvdb.org/38958
- http://osvdb.org/38959
- http://osvdb.org/42684
- http://pridels-team.blogspot.com/2007/06/quickticket-multiple-sql-inj.html
- http://secunia.com/advisories/29299
- http://www.securityfocus.com/bid/28176
- http://www.vupen.com/english/advisories/2007/2367
- https://exchange.xforce.ibmcloud.com/vulnerabilities/35100
- https://exchange.xforce.ibmcloud.com/vulnerabilities/41065
- https://www.exploit-db.com/exploits/5222
- http://osvdb.org/37606
- http://osvdb.org/38956
- http://osvdb.org/38957
- http://osvdb.org/38958
- http://osvdb.org/38959
- http://osvdb.org/42684
- http://pridels-team.blogspot.com/2007/06/quickticket-multiple-sql-inj.html
- http://secunia.com/advisories/29299
- http://www.securityfocus.com/bid/28176
- http://www.vupen.com/english/advisories/2007/2367
- https://exchange.xforce.ibmcloud.com/vulnerabilities/35100
- https://exchange.xforce.ibmcloud.com/vulnerabilities/41065
- https://www.exploit-db.com/exploits/5222