CVE-2005-3682
CVE-2005-3682
Multiple SQL injection vulnerabilities in Wizz Forum 1.20 allow remote attackers to execute arbitrary SQL commands via (1) the AuthID parameter in ForumAuthDetails.php, and the TopicID parameter in (2) ForumTopicDetails.php and (3) ForumReply.php.
Productos afectados
n/a · n/aPoCs públicas encontradas — 3
exploitdbwww.exploit-db.com/exploits/26503no verificadoexploitdbwww.exploit-db.com/exploits/26504no verificadoexploitdbwww.exploit-db.com/exploits/1322no verificado⚠ Recursos públicos, para evaluar la exposición de sistemas que controlas o estás autorizado a probar. Prueba solo con autorización.
¿Quieres saber si tu infraestructura está expuesta a esto?
Hablar con TrueHacking →Referencias
http://marc.info/?l=bugtraq&m=113201564319843&w=2http://secunia.com/advisories/17548/http://securityreason.com/securityalert/181https://exchange.xforce.ibmcloud.com/vulnerabilities/23170https://exchange.xforce.ibmcloud.com/vulnerabilities/23171http://www.osvdb.org/20845http://www.osvdb.org/20846http://www.osvdb.org/20847http://www.securityfocus.com/bid/15410/referenceshttp://www.vupen.com/english/advisories/2005/2421