Instituto Nacional de ciberseguridad. Sección Incibe
Instituto Nacional de Ciberseguridad. Sección INCIBE-CERT

Vulnerabilidad en incrubriques.php en SPIP (CVE-2008-5813)

Gravedad CVSS v2.0:
ALTA
Tipo:
CWE-89 Neutralización incorrecta de elementos especiales usados en un comando SQL (Inyección SQL)
Fecha de publicación:
02/01/2009
Última modificación:
09/04/2025

Descripción

Vulnerabilidad de inyección SQL en inc/rubriques.php en SPIP v1.8 anteriores a v1.8.3b, v1.9 anteriores a v1.9.2g, y v2.0 anteriores a v2.0.2 permite a atacantes remotos ejecutar comandos SQL de su elección mediante el parámetro "ID". NOTA: algunos de los detalles han sido obtenidos a partir de la información de terceros.

Productos y versiones vulnerables

CPE Desde Hasta
cpe:2.3:a:spip:spip:1.8:*:*:*:*:*:*:*
cpe:2.3:a:spip:spip:1.8.1:*:*:*:*:*:*:*
cpe:2.3:a:spip:spip:1.8.2:*:*:*:*:*:*:*
cpe:2.3:a:spip:spip:1.8.2b:*:*:*:*:*:*:*
cpe:2.3:a:spip:spip:1.8.3:*:*:*:*:*:*:*
cpe:2.3:a:spip:spip:1.8b1:*:*:*:*:*:*:*
cpe:2.3:a:spip:spip:1.8b2:*:*:*:*:*:*:*
cpe:2.3:a:spip:spip:1.8b3:*:*:*:*:*:*:*
cpe:2.3:a:spip:spip:1.8b4:*:*:*:*:*:*:*
cpe:2.3:a:spip:spip:1.8b5:*:*:*:*:*:*:*
cpe:2.3:a:spip:spip:1.8b6:*:*:*:*:*:*:*
cpe:2.3:a:spip:spip:1.9.0:*:*:*:*:*:*:*
cpe:2.3:a:spip:spip:1.9.1:rev7385:*:*:*:*:*:*
cpe:2.3:a:spip:spip:1.9.1:rev7502:*:*:*:*:*:*
cpe:2.3:a:spip:spip:1.9.2:*:*:*:*:*:*:*