WebFinance

Vulnerabilidades de WebFinance de Fanzila

Vulnerabilidad CVE-2013-10018 y CVE-2013-10017 de WebFinance. Lista CVE de fallos de seguridad de WebFinance.

4 de febrero del 2023

Se encontró una vulnerabilidad en fanzila WebFinance 0.5. Ha sido declarado como crítico.

  • CVE-2013-10015: ... Esta vulnerabilidad afecta código desconocido del archivo htdocs/admin/save_Contract_Signer_Role.php. La manipulación del argumento n/v conduce a la inyección de sql. El nombre del parche es abad81af614a9ceef3f29ab22ca6bae517619e06. Se recomienda aplicar un parche para solucionar este problema. VDB-220054 es el identificador asignado a esta vulnerabilidad.
  • CVE-2013-10016: ...Este problema afecta algunos procesos desconocidos del archivo htdocs/admin/save_taxes.php. La manipulación del argumento id conduce a la inyección de sql. El nombre del parche es 306f170ca2a8203ae3d8f51fb219ba9e05b945e1. Se recomienda aplicar un parche para solucionar este problema. El identificador asociado de esta vulnerabilidad es VDB-220055.
  • CVE-2013-10018: ...Afectada por esta vulnerabilidad se encuentra una funcionalidad desconocida del archivo htdocs/prospection/save_contact.php. La manipulación del argumento nom/prenom/email/tel/mobile/client/function/note conduce a la inyección de sql. El nombre del parche es 165dfcaa0520ee0179b7c1282efb84f5a03df114. Se recomienda aplicar un parche para solucionar este problema. A esta vulnerabilidad se le asignó el identificador VDB-220057.
  • CVE-2013-10017: ...Afectada es una función desconocida del archivo htdocs/admin/save_roles.php. La manipulación del argumento id conduce a la inyección de sql. El nombre del parche es 6cfeb2f6b35c1b3a7320add07cd0493e4f752af3. Se recomienda aplicar un parche para solucionar este problema. El identificador de esta vulnerabilidad es VDB-220056

Paginas de referencia

  • https://github.com/fanzila/WebFinance/commit/165dfcaa0520ee0179b7c1282efb84f5a03df114

Otras referencias sobre vulnerabilidades CVE

¿Quieres encontrar más vulnerabilidades?.

Sin usted, esta web no existiria. Gracias por visitarme, espero que le haya gustado y vuelva. Muchas gracias ☺️

Fecha actualización el 2023-02-06. Fecha publicación el 2023-02-06. Autor: Oscar olg Mapa del sitio Fuente: cve report