← volver
CVE-2004-1225

CVE-2004-1225

EPSS 1.8%
SQL injection vulnerability in SugarCRM Sugar Sales before 2.0.1a allows remote attackers to execute arbitrary SQL commands and gain privileges via the record parameter in a DetailView action to index.php, and record parameters in other functionality.
Productos afectados
n/a · n/a
PoCs públicas encontradas1
exploitdbwww.exploit-db.com/exploits/24768no verificado
⚠ Recursos públicos, para evaluar la exposición de sistemas que controlas o estás autorizado a probar. Prueba solo con autorización.

¿Quieres saber si tu infraestructura está expuesta a esto?

Hablar con TrueHacking →
Referencias
http://marc.info/?l=bugtraq&m=110295433323795&w=2https://exchange.xforce.ibmcloud.com/vulnerabilities/18325http://www.gulftech.org/?node=research&article_id=00053-120104http://www.securityfocus.com/bid/11740