Uma vulnerabilidade foi encontrada em porpeeranut go-with-me e classificada como crítico. Afectado é uma função desconhecida do ficheiro module/frontend/add.php. A manipulação com uma entrada desconhecida leva a Injecção SQL. A definição de CWE para a vulnerabilidade é CWE-89. O aconselhamento é partilhado para download em github.com. A vulnerabilidade é identificada como CVE-2014-125032. O ataque pode ser levado a cabo através da rede local. Os detalhes técnicos estão disponíveis. Não há nenhuma exploração disponível. O projecto MITRE ATT&CK utiliza a técnica de ataque T1505 para esta edição. É declarado como não definido. Esperamos que o dia 0 tenha valido aproximadamente $0-$5k. O nome do adesivo é b92451e4f9e85e26cf493c95ea0a69e354c35df9. O bugfix está pronto para download em github.com. Recomenda-se a aplicação de um remendo para resolver este problema.