CVE-2005-2156

CVE-2005-2156

EPSS 1.1%

SQL injection vulnerability in news.php in PHPNews 1.2.5 allows remote attackers to execute arbitrary SQL commands via the prevnext parameter.

Productos afectados

¿Quieres saber si tu infraestructura está expuesta a esto?

Hablar con TrueHacking →

Referencias

http://sourceforge.net/project/shownotes.php?group_id=66322&release_id=339317 http://www.securityfocus.com/bid/14133