CVE-2002-1499
CVE-2002-1499
Multiple SQL injection vulnerabilities in FactoSystem CMS allows remote attackers to perform unauthorized database actions via (1) the authornumber parameter in author.asp, (2) the discussblurbid parameter in discuss.asp, (3) the name parameter in holdcomment.asp, and (4) the email parameter in holdcomment.asp.
Productos afectados
n/a · n/aPoCs públicas encontradas — 1
exploitdbwww.exploit-db.com/exploits/21766no verificado⚠ Recursos públicos, para evaluar la exposición de sistemas que controlas o estás autorizado a probar. Prueba solo con autorización.
¿Quieres saber si tu infraestructura está expuesta a esto?
Hablar con TrueHacking →Referencias
http://archives.neohapsis.com/archives/vulnwatch/2002-q3/0097.htmlhttp://online.securityfocus.com/archive/1/290021http://sourceforge.net/tracker/index.php?func=detail&aid=602711&group_id=12668&atid=112668http://www.iss.net/security_center/static/10000.phphttp://www.securityfocus.com/bid/5600