← volver
CVE-2005-3937

CVE-2005-3937

EPSS 1.3%
SQL injection vulnerability in Softbiz B2B Trading Marketplace Script 1.1 and earler allows remote attackers to execute arbitrary SQL commands via the cid parameter in (1) selloffers.php, (2) buyoffers.php, (3) products.php, or (4) profiles.php.
Productos afectados
n/a · n/a
PoCs públicas encontradas5
exploitdbwww.exploit-db.com/exploits/10656no verificadoexploitdbwww.exploit-db.com/exploits/26670no verificadoexploitdbwww.exploit-db.com/exploits/26671no verificadoexploitdbwww.exploit-db.com/exploits/26672no verificadoexploitdbwww.exploit-db.com/exploits/26669no verificado
⚠ Recursos públicos, para evaluar la exposición de sistemas que controlas o estás autorizado a probar. Prueba solo con autorización.

¿Quieres saber si tu infraestructura está expuesta a esto?

Hablar con TrueHacking →
Referencias
http://pridels0.blogspot.com/2005/11/softbiz-b2b-trading-marketplace-script.htmlhttp://secunia.com/advisories/17808http://www.osvdb.org/21252http://www.osvdb.org/21253http://www.osvdb.org/21254http://www.osvdb.org/21255http://www.securityfocus.com/bid/15652