← volver
CVE-2005-2113

CVE-2005-2113

EPSS 1.2%
SQL injection vulnerability in the loginUser function in the XMLRPC server in XOOPS 2.0.11 and earlier allows remote attackers to execute arbitrary SQL commands and bypass authentication via crafted values in an XML file, as demonstrated using the blogger.getPost method.
Productos afectados
n/a · n/a
PoCs públicas encontradas2
exploitdbwww.exploit-db.com/exploits/1082no verificadoexploitdbwww.exploit-db.com/exploits/43827no verificado
⚠ Recursos públicos, para evaluar la exposición de sistemas que controlas o estás autorizado a probar. Prueba solo con autorización.

¿Quieres saber si tu infraestructura está expuesta a esto?

Hablar con TrueHacking →
Referencias
http://marc.info/?l=bugtraq&m=112006318512991&w=2http://secunia.com/advisories/15843http://www.gulftech.org/?node=research&article_id=00086-06292005http://www.xoops.org/modules/news/article.php?storyid=2383