CalvinBackup/CVEs-PoC
1
0
Fork 0
mirror of https://github.com/0xMarcio/cve.git synced 2026-03-27 09:10:39 +01:00
Code Issues Packages Projects Releases Wiki Activity
Files
ef21a24366f7bbc1220842143b6857a7549ce607
CVEs-PoC/2015/CVE-2015-10068.md
0xMarcio cb00e1339f Update CVE list 2025-09-29 21:09
2025-09-29 21:09:30 +02:00

1.3 KiB
Raw Blame History

CVE-2015-10068

Description

A vulnerability classified as critical was found in danynab movify-j. This vulnerability affects the function getByMovieId of the file app/business/impl/ReviewServiceImpl.java. The manipulation of the argument movieId/username leads to sql injection. The name of the patch is c3085e01936a4d7eff1eda3093f25d56cc4d2ec5. It is recommended to apply a patch to fix this issue. The identifier of this vulnerability is VDB-218476. In danynab movify-j wurde eine Schwachstelle entdeckt. Sie wurde als kritisch eingestuft. Das betrifft die Funktion getByMovieId der Datei app/business/impl/ReviewServiceImpl.java. Mittels dem Manipulieren des Arguments movieId/username mit unbekannten Daten kann eine sql injection-Schwachstelle ausgenutzt werden. Der Patch wird als c3085e01936a4d7eff1eda3093f25d56cc4d2ec5 bezeichnet. Als bestmögliche Massnahme wird Patching empfohlen.

POC

Reference

No PoCs from references.

Github

Reference in New Issue View Git Blame Copy Permalink