← volver
CVE-2005-1822

CVE-2005-1822

EPSS 2.4%
Multiple SQL injection vulnerabilities in Qualiteam X-Cart 4.0.8 allow remote attackers to execute arbitrary SQL commands via the (1) cat or (2) printable parameter to home.php, (3) productid or (4) mode parameter to product.php, (5) id parameter to error_message.php, (6) section parameter to help.php, (7) mode parameter to orders.php, (8) mode parameter to register.php, (9) mode parameter to search.php, or the (10) gcid or (11) gcindex parameter to giftcert.php.
Productos afectados
n/a · n/a
PoCs públicas encontradas8
exploitdbwww.exploit-db.com/exploits/25769no verificadoexploitdbwww.exploit-db.com/exploits/25774no verificadoexploitdbwww.exploit-db.com/exploits/25770no verificadoexploitdbwww.exploit-db.com/exploits/25767no verificadoexploitdbwww.exploit-db.com/exploits/25771no verificadoexploitdbwww.exploit-db.com/exploits/25768no verificadoexploitdbwww.exploit-db.com/exploits/25772no verificadoexploitdbwww.exploit-db.com/exploits/25773no verificado
⚠ Recursos públicos, para evaluar la exposición de sistemas que controlas o estás autorizado a probar. Prueba solo con autorización.

¿Quieres saber si tu infraestructura está expuesta a esto?

Hablar con TrueHacking →
Referencias
http://marc.info/?l=bugtraq&m=111748583101076&w=2http://secunia.com/advisories/15555http://securitytracker.com/id?1014077https://exchange.xforce.ibmcloud.com/vulnerabilities/20773http://www.securityfocus.com/bid/13817