CalvinBackup/CVEs-PoC
1
0
Fork 0
mirror of https://github.com/0xMarcio/cve.git synced 2026-05-22 14:06:54 +02:00
Code Issues Packages Projects Releases Wiki Activity
Files
2ef066380cb36dba2e454190ca2349fcff6ca2df
CVEs-PoC/2013/CVE-2013-10015.md
T
0xMarcio cb00e1339f Update CVE list 2025-09-29 21:09
2025-09-29 21:09:30 +02:00

1.3 KiB
Raw Blame History

CVE-2013-10015

Description

A vulnerability has been found in fanzila WebFinance 0.5 and classified as critical. This vulnerability affects unknown code of the file htdocs/admin/save_Contract_Signer_Role.php. The manipulation of the argument n/v leads to sql injection. The patch is identified as abad81af614a9ceef3f29ab22ca6bae517619e06. It is recommended to apply a patch to fix this issue. VDB-220054 is the identifier assigned to this vulnerability. In fanzila WebFinance 0.5 wurde eine kritische Schwachstelle gefunden. Hierbei betrifft es unbekannten Programmcode der Datei htdocs/admin/save_Contract_Signer_Role.php. Durch Beeinflussen des Arguments n/v mit unbekannten Daten kann eine sql injection-Schwachstelle ausgenutzt werden. Der Patch wird als abad81af614a9ceef3f29ab22ca6bae517619e06 bezeichnet. Als bestmögliche Massnahme wird Patching empfohlen.

POC

Reference

No PoCs from references.

Github

Reference in New Issue View Git Blame Copy Permalink