CVE-2005-3236
CVE-2005-3236
Multiple SQL injection vulnerabilities in Cyphor 0.19 allow remote attackers to execute arbitrary SQL and obtain administrative access via (1) the fid parameter of newmsg.php, which can enable XSS attacks when the SQL syntax is invalid or (2) the nick parameter of lostpwd.php.
Productos afectados
n/a · n/aPoCs públicas encontradas — 2
exploitdbwww.exploit-db.com/exploits/26337no verificadoexploitdbwww.exploit-db.com/exploits/26338no verificado⚠ Recursos públicos, para evaluar la exposición de sistemas que controlas o estás autorizado a probar. Prueba solo con autorización.
¿Quieres saber si tu infraestructura está expuesta a esto?
Hablar con TrueHacking →Referencias
http://marc.info/?l=bugtraq&m=112879353805769&w=2http://secunia.com/advisories/17104/http://securityreason.com/securityalert/70http://securitytracker.com/id?1015020https://exchange.xforce.ibmcloud.com/vulnerabilities/22552http://www.osvdb.org/19943http://www.osvdb.org/19944http://www.osvdb.org/19945http://www.securityfocus.com/bid/15047