Vulnerabilidad en WHMCompleteSolution (WHMCS) (CVE-2011-5061)
Gravedad CVSS v2.0:
ALTA
Tipo:
CWE-94
Control incorrecto de generación de código (Inyección de código)
Fecha de publicación:
14/01/2012
Última modificación:
11/04/2025
Descripción
functions.php en WHMCompleteSolution (WHMCS) en v4.0.x hasta v5.0.x permite a atacantes remotos provocar la ejecución de código arbitrario en el sistema de plantillas Smarty mediante el envío de un ticket manipulado, relacionados con el manejo inadecuado de los caracteres en el campo subject.
Impacto
Puntuación base 2.0
7.50
Gravedad 2.0
ALTA
Productos y versiones vulnerables
| CPE | Desde | Hasta |
|---|---|---|
| cpe:2.3:a:whmcs:whmcompletesolution:4.0.0:*:*:*:*:*:*:* | ||
| cpe:2.3:a:whmcs:whmcompletesolution:4.0.1:*:*:*:*:*:*:* | ||
| cpe:2.3:a:whmcs:whmcompletesolution:4.0.2:*:*:*:*:*:*:* | ||
| cpe:2.3:a:whmcs:whmcompletesolution:4.1.0:*:*:*:*:*:*:* | ||
| cpe:2.3:a:whmcs:whmcompletesolution:4.1.1:*:*:*:*:*:*:* | ||
| cpe:2.3:a:whmcs:whmcompletesolution:4.1.2:*:*:*:*:*:*:* | ||
| cpe:2.3:a:whmcs:whmcompletesolution:4.2.0:*:*:*:*:*:*:* | ||
| cpe:2.3:a:whmcs:whmcompletesolution:4.2.0:beta_r1:*:*:*:*:*:* | ||
| cpe:2.3:a:whmcs:whmcompletesolution:4.2.0:beta_r2:*:*:*:*:*:* | ||
| cpe:2.3:a:whmcs:whmcompletesolution:4.2.0:beta_r3:*:*:*:*:*:* | ||
| cpe:2.3:a:whmcs:whmcompletesolution:4.2.1:*:*:*:*:*:*:* | ||
| cpe:2.3:a:whmcs:whmcompletesolution:4.3.0:*:*:*:*:*:*:* | ||
| cpe:2.3:a:whmcs:whmcompletesolution:4.3.1:*:*:*:*:*:*:* | ||
| cpe:2.3:a:whmcs:whmcompletesolution:4.4.0:*:*:*:*:*:*:* | ||
| cpe:2.3:a:whmcs:whmcompletesolution:4.4.1:*:*:*:*:*:*:* |
Para consultar la lista completa de nombres de CPE con productos y versiones, ver esta página