CVE-2004-1552
CVE-2004-1552
SQL injection vulnerability in aspWebCalendar allows remote attackers to execute arbitrary SQL statements via (1) the username field on the login page or (2) the eventid parameter to calendar.asp.
Productos afectados
n/a · n/aPoCs públicas encontradas — 2
cve_referencewww.exploit-db.com/exploits/3546no verificadoexploitdbwww.exploit-db.com/exploits/7242no verificado⚠ Recursos públicos, para evaluar la exposición de sistemas que controlas o estás autorizado a probar. Prueba solo con autorización.
¿Quieres saber si tu infraestructura está expuesta a esto?
Hablar con TrueHacking →Referencias
http://marc.info/?l=bugtraq&m=109604910025090&w=2http://secunia.com/advisories/12651http://secunia.com/advisories/24622https://exchange.xforce.ibmcloud.com/vulnerabilities/17506https://exchange.xforce.ibmcloud.com/vulnerabilities/33157https://www.exploit-db.com/exploits/3546http://www.securityfocus.com/bid/11246http://www.securityfocus.com/bid/23098http://www.vupen.com/english/advisories/2007/1093