← volver
CVE-2005-2048

CVE-2005-2048

EPSS 2.4%
Multiple SQL injection vulnerabilities in DUware DUforum 3.1, and possibly other versions, allow remote attackers to execute arbitrary SQL commands via the (1) iMsg parameter to messages.asp, iFor parameter to (2) post.asp or (3) forums.asp, or (4) id parameter to userEdit.asp. NOTE: vectors 1 and 3 were later reported to affect version 3.0.
Productos afectados
n/a · n/a
PoCs públicas encontradas4
exploitdbwww.exploit-db.com/exploits/25870no verificadoexploitdbwww.exploit-db.com/exploits/25868no verificadoexploitdbwww.exploit-db.com/exploits/25869no verificadoexploitdbwww.exploit-db.com/exploits/25871no verificado
⚠ Recursos públicos, para evaluar la exposición de sistemas que controlas o estás autorizado a probar. Prueba solo con autorización.

¿Quieres saber si tu infraestructura está expuesta a esto?

Hablar con TrueHacking →
Referencias
http://echo.or.id/adv/adv19-theday-2005.txthttp://marc.info/?l=bugtraq&m=111945219205114&w=2https://exchange.xforce.ibmcloud.com/vulnerabilities/30668http://www.securityfocus.com/archive/1/453330/100/0/threaded