CVE-2004-0300
CVE-2004-0300
SQL injection vulnerability in Online Store Kit 3.0 allows remote attackers to inject arbitrary SQL and gain unauthorized access via (1) the cat parameter in shop.php, (2) the id parameter in more.php, (3) the cat_manufacturer parameter in shop_by_brand.php, or (4) the id parameter in listing.php.
Productos afectados
n/a · n/aPoCs públicas encontradas — 4
exploitdbwww.exploit-db.com/exploits/23720no verificadoexploitdbwww.exploit-db.com/exploits/23711no verificadoexploitdbwww.exploit-db.com/exploits/23718no verificadoexploitdbwww.exploit-db.com/exploits/23719no verificado⚠ Recursos públicos, para evaluar la exposición de sistemas que controlas o estás autorizado a probar. Prueba solo con autorización.
¿Quieres saber si tu infraestructura está expuesta a esto?
Hablar con TrueHacking →Referencias
http://marc.info/?l=bugtraq&m=107712117913185&w=2http://secunia.com/advisories/10902/http://securitytracker.com/alerts/2004/Feb/1009092.htmlhttps://exchange.xforce.ibmcloud.com/vulnerabilities/15232http://www.osvdb.org/3973http://www.securityfocus.com/bid/9676http://www.securityfocus.com/bid/9687http://www.systemsecure.org/advisories/ssadvisory16022004.phphttp://www.zone-h.org/en/advisories/read/id=3972/