CVE-2004-1555
CVE-2004-1555
Multiple SQL injection vulnerabilities in BroadBoard Instant ASP Message Board allow remote attackers to run arbitrary SQL commands via the (1) keywords parameter to search.asp, (2) handle parameter to profile.asp, (3) txtUserHandle parameter to reg2.asp or (4) txtUserEmail parameter to forgot.asp.
Productos afectados
n/a · n/aPoCs públicas encontradas — 2
exploitdbwww.exploit-db.com/exploits/24626no verificadoexploitdbwww.exploit-db.com/exploits/24625no verificado⚠ Recursos públicos, para evaluar la exposición de sistemas que controlas o estás autorizado a probar. Prueba solo con autorización.
¿Quieres saber si tu infraestructura está expuesta a esto?
Hablar con TrueHacking →Referencias
http://marc.info/?l=bugtraq&m=109630777608244&w=2http://secunia.com/advisories/12658http://securitytracker.com/id?1011419https://exchange.xforce.ibmcloud.com/vulnerabilities/17498https://exchange.xforce.ibmcloud.com/vulnerabilities/17500https://exchange.xforce.ibmcloud.com/vulnerabilities/17501https://exchange.xforce.ibmcloud.com/vulnerabilities/17502http://www.securityfocus.com/bid/11250