← volver
CVE-2005-3555

CVE-2005-3555

EPSS 1.6%
Multiple SQL injection vulnerabilities in PHPlist 2.10.1 and earlier allow authenticated remote attackers with administrator privileges to execute arbitrary SQL commands via the id parameter in the (1) editattributes or (2) admin page.
Productos afectados
n/a · n/a
PoCs públicas encontradas2
exploitdbwww.exploit-db.com/exploits/26481no verificadoexploitdbwww.exploit-db.com/exploits/26482no verificado
⚠ Recursos públicos, para evaluar la exposición de sistemas que controlas o estás autorizado a probar. Prueba solo con autorización.

¿Quieres saber si tu infraestructura está expuesta a esto?

Hablar con TrueHacking →
Referencias
http://osvdb.org/20567http://osvdb.org/20568http://secunia.com/advisories/17476http://www.securityfocus.com/archive/1/416005/30/0/threadedhttp://www.securityfocus.com/bid/15350http://www.trapkit.de/advisories/TKADV2005-11-001.txthttp://www.vupen.com/english/advisories/2005/2345