Instituto Nacional de ciberseguridad. Sección Incibe
Instituto Nacional de Ciberseguridad. Sección INCIBE-CERT

Vulnerabilidad en RedDot CMS 7.5 Build 7.5.0.48, y posiblemente otras versiones incluyendo 6.5 y 7.0, Vulnerabilidad de inyección SQL (CVE-2008-1613)

Gravedad CVSS v2.0:
ALTA
Tipo:
CWE-89 Neutralización incorrecta de elementos especiales usados en un comando SQL (Inyección SQL)
Fecha de publicación:
22/04/2008
Última modificación:
09/04/2025

Descripción

Vulnerabilidad de inyección SQL en RD.asp de RedDot CMS 7.5 Build 7.5.0.48, y posiblemente otras versiones incluyendo 6.5 y 7.0, permite a atacantes remotos ejecutar comandos SQL de su elección a través del parámetro LngId.

Productos y versiones vulnerables

CPE Desde Hasta
cpe:2.3:a:reddot:cms:6.5:*:*:*:*:*:*:*
cpe:2.3:a:reddot:cms:7.0:*:*:*:*:*:*:*
cpe:2.3:a:reddot:cms:7.5:build_7.5.0.48:*:*:*:*:*:*