← volver
CVE-2005-2009

CVE-2005-2009

EPSS 1.2%
Multiple SQL injection vulnerabilities in Ublog Reload 1.0.5 allow remote attackers to execute arbitrary SQL commands via the (1) ci, (2) d, or (3) m parameter to index.asp, or the (4) bi parameter to blog_comment.asp.
Productos afectados
n/a · n/a
PoCs públicas encontradas2
exploitdbwww.exploit-db.com/exploits/25844no verificadoexploitdbwww.exploit-db.com/exploits/25843no verificado
⚠ Recursos públicos, para evaluar la exposición de sistemas que controlas o estás autorizado a probar. Prueba solo con autorización.

¿Quieres saber si tu infraestructura está expuesta a esto?

Hablar con TrueHacking →
Referencias
http://echo.or.id/adv/adv18-theday-2005.txthttp://marc.info/?l=bugtraq&m=111928552304897&w=2http://www.vupen.com/english/advisories/2005/0818