U.S. flag   An official website of the United States government
Dot gov

Official websites use .gov
A .gov website belongs to an official government organization in the United States.

Https

Secure .gov websites use HTTPS
A lock (Dot gov) or https:// means you've safely connected to the .gov website. Share sensitive information only on official, secure websites.

Vulnerability Change Records for CVE-2013-3525

Change History

CVE Translated 6/22/2015 4:45:00 AM

Action Type Old Value New Value
Added Translation

								
							
							
						
** DISPUTADA ** Vulnerabilidad de inyección SQL en Approvals/ en Request Tracker (RT) 4.0.10 y anteriores permite a atacantes remotos ejecutar comandos SQL arbitrarios a través del parámetro ShowPending. NOTA: el proveedor disputa este problema, diciendo que "No somo capaces de reproducirlo, y el individuo que lo anuncio han retractado su informe," y "habíamos verificado que la explotación afirmada no funcionaba según las afirmaciones del autor."
Removed Translation
Vulnerabilidad de inyección SQL en Approvals/ en Request Tracker (RT) v4.0.10 y anteriores permite a atacantes remotos ejecutar comandos SQL de su elección mediante el parámetro "ShowPending"