ID de Prueba:	1.3.6.1.4.1.25623.1.0.903511
Categoría:	Web application abuses
Título:	Concrete5 CMS SQL Injection Vulnerability
Resumen:	Concrete5 CMS is prone to an SQL injection (SQLi) vulnerability.
Descripción:	Summary: Concrete5 CMS is prone to an SQL injection (SQLi) vulnerability. Vulnerability Insight: The flaw is due to improper validation of 'cID' parameter passed to '/index.php' script. Vulnerability Impact: Successful exploitation will allow remote attackers to execute arbitrary SQL commands in applications database and gain complete control over the vulnerable web application. Affected Software/OS: Concrete5 CMS version 5.6.3.4 Solution: Upgrade to version 5.6.3 or later. CVSS Score: 7.5 CVSS Vector: AV:N/AC:L/Au:N/C:P/I:P/A:P
Copyright	Copyright (C) 2014 Greenbone Networks GmbH

Esta es sólo una de 146377 pruebas de vulnerabilidad en nuestra serie de pruebas. Encuentre más sobre cómo ejecutar una auditoría de seguridad completa. Para ejecutar una prueba gratuita de esta vulnerabilidad contra su sistema, regístrese ahora.