← volver
CVE-2005-2058

CVE-2005-2058

EPSS 1.2%
Multiple SQL injection vulnerabilities in Infopop UBB.Threads before 6.5.2 Beta allow remote attackers to execute arbitrary SQL commands via the Number parameter to (1) download.php, (2) modifypost.php, (3) mailthread.php, or (4) notifymod.php, (5) month or (6) year parameter to calendar.php, (7) message parameter to viewmessage.php, (8) main parameter to addfav.php, or (9) posted parameter to grabnext.php.
Productos afectados
n/a · n/a
PoCs públicas encontradas8
exploitdbwww.exploit-db.com/exploits/25901no verificadoexploitdbwww.exploit-db.com/exploits/25898no verificadoexploitdbwww.exploit-db.com/exploits/25897no verificadoexploitdbwww.exploit-db.com/exploits/25903no verificadoexploitdbwww.exploit-db.com/exploits/25899no verificadoexploitdbwww.exploit-db.com/exploits/25902no verificadoexploitdbwww.exploit-db.com/exploits/25900no verificadoexploitdbwww.exploit-db.com/exploits/1069no verificado
⚠ Recursos públicos, para evaluar la exposición de sistemas que controlas o estás autorizado a probar. Prueba solo con autorización.

¿Quieres saber si tu infraestructura está expuesta a esto?

Hablar con TrueHacking →
Referencias
http://marc.info/?l=bugtraq&m=111963737202040&w=2http://www.gulftech.org/?node=research&article_id=00084-06232005http://www.ubbcentral.com/boards/showflat.php/Cat/0/Number/42351/Main/42351/#Post42351