← volver
CVE-2005-3844

CVE-2005-3844

EPSS 1.2%
SQL injection vulnerability in phpWordPress PHP News and Article Manager 3.0 allows remote attackers to execute arbitrary SQL commands via the (1) poll and (2) category parameters to index.php, and (3) the ctg parameter in an archive action.
Productos afectados
n/a · n/a
PoCs públicas encontradas1
exploitdbwww.exploit-db.com/exploits/26608no verificado
⚠ Recursos públicos, para evaluar la exposición de sistemas que controlas o estás autorizado a probar. Prueba solo con autorización.

¿Quieres saber si tu infraestructura está expuesta a esto?

Hablar con TrueHacking →
Referencias
http://forum.word-press.net/index.php?&showtopic=76&st=0&#entry181http://pridels0.blogspot.com/2005/11/phpwordpress-30-sql-inj.htmlhttp://secunia.com/advisories/17733http://www.osvdb.org/21110http://www.securityfocus.com/bid/15582http://www.vupen.com/english/advisories/2005/2594