← volver
CVE-2004-2067

CVE-2004-2067

EPSS 2.8%
SQL injection vulnerability in controlpanel.php in Jaws Framework and Content Management System 0.4 allows remote attackers to execute arbitrary SQL and bypass authentication via the (1) user, (2) password, or (3) crypted_password parameters.
Productos afectados
n/a · n/a
PoCs públicas encontradas1
exploitdbwww.exploit-db.com/exploits/24334no verificado
⚠ Recursos públicos, para evaluar la exposición de sistemas que controlas o estás autorizado a probar. Prueba solo con autorización.

¿Quieres saber si tu infraestructura está expuesta a esto?

Hablar con TrueHacking →
Referencias
http://marc.info/?l=bugtraq&m=109116345930380&w=2http://securitytracker.com/id?1010815https://exchange.xforce.ibmcloud.com/vulnerabilities/16847http://www.jaws.com.mx/index.php?gadget=blog&action=single_view&id=10http://www.osvdb.org/8320http://www.securityfocus.com/bid/10826