← volver
CVE-2005-3953

CVE-2005-3953

EPSS 1.3%
SQL injection vulnerability in Bedeng PSP 1.1 allows remote attackers to execute arbitrary SQL commands via the cwhere parameter to (1) index.php and (2) download.php, or (3) ckode parameter to baca.php.
Productos afectados
n/a · n/a
PoCs públicas encontradas3
exploitdbwww.exploit-db.com/exploits/26609no verificadoexploitdbwww.exploit-db.com/exploits/26610no verificadoexploitdbwww.exploit-db.com/exploits/26611no verificado
⚠ Recursos públicos, para evaluar la exposición de sistemas que controlas o estás autorizado a probar. Prueba solo con autorización.

¿Quieres saber si tu infraestructura está expuesta a esto?

Hablar con TrueHacking →
Referencias
http://pridels0.blogspot.com/2005/11/bedengpsp-sql-inj-vuln.htmlhttp://secunia.com/advisories/17760http://www.osvdb.org/21174http://www.osvdb.org/21175http://www.osvdb.org/21176http://www.securityfocus.com/bid/15583