CVE-2005-1161
CVE-2005-1161
Multiple SQL injection vulnerabilities in OneWorldStore allow remote attackers to execute arbitrary SQL commands via the idProduct parameter to (1) owAddItem.asp or (2) owProductDetail.asp, (3) idCategory parameter to owListProduct.asp, or (4) bSpecials parameter to owListProduct.asp.
Productos afectados
n/a · n/aPoCs públicas encontradas — 3
exploitdbwww.exploit-db.com/exploits/25424no verificadoexploitdbwww.exploit-db.com/exploits/25425no verificadoexploitdbwww.exploit-db.com/exploits/25426no verificado⚠ Recursos públicos, para evaluar la exposición de sistemas que controlas o estás autorizado a probar. Prueba solo con autorización.
¿Quieres saber si tu infraestructura está expuesta a esto?
Hablar con TrueHacking →Referencias
http://marc.info/?l=bugtraq&m=111352017704126&w=2http://secunia.com/advisories/14969http://securitytracker.com/id?1013720https://exchange.xforce.ibmcloud.com/vulnerabilities/20097http://www.oneworldstore.com/support_security_issue_updates.asp#April_15_2005_DCrabhttp://www.osvdb.org/15518http://www.osvdb.org/15519http://www.osvdb.org/15520http://www.securityfocus.com/bid/13181http://www.securityfocus.com/bid/13182http://www.securityfocus.com/bid/13183