← volver
CVE-2005-3868

CVE-2005-3868

EPSS 1.3%
Multiple SQL injection vulnerabilities in K-Search 1.0 and earlier allow remote attackers to execute arbitrary SQL commands via the (1) term, (2) id, (3) stat, and (4) source parameters to index.php, and (5) through the image parameters with an add request.
Productos afectados
n/a · n/a
PoCs públicas encontradas3
cve_referencewww.exploit-db.com/exploits/13993no verificadoexploitdbwww.exploit-db.com/exploits/13993no verificadoexploitdbwww.exploit-db.com/exploits/26619no verificado
⚠ Recursos públicos, para evaluar la exposición de sistemas que controlas o estás autorizado a probar. Prueba solo con autorización.

¿Quieres saber si tu infraestructura está expuesta a esto?

Hablar con TrueHacking →
Referencias
http://pridels0.blogspot.com/2005/11/k-search-multiple-vuln.htmlhttp://secunia.com/advisories/17719http://www.exploit-db.com/exploits/13993http://www.osvdb.org/21127http://www.securityfocus.com/bid/15588http://www.vupen.com/english/advisories/2005/2616