← volver
CVE-2005-3978

CVE-2005-3978

EPSS 2.7%
Multiple SQL injection vulnerabilities in NetClassifieds Premium Edition 1.0.1, Professional Edition 1.5.1, Standard Edition 1.9.6.3, and Free Edition 1.0.1 allow remote attackers to execute arbitrary SQL commands via the (1) CatID parameter in (a) ViewCat.php and (b) gallery.php, and the (2) ItemNum parameter in (c) ViewItem.php.
Productos afectados
n/a · n/a
PoCs públicas encontradas3
exploitdbwww.exploit-db.com/exploits/4092no verificadoexploitdbwww.exploit-db.com/exploits/26698no verificadoexploitdbwww.exploit-db.com/exploits/26699no verificado
⚠ Recursos públicos, para evaluar la exposición de sistemas que controlas o estás autorizado a probar. Prueba solo con autorización.

¿Quieres saber si tu infraestructura está expuesta a esto?

Hablar con TrueHacking →
Referencias
http://pridels0.blogspot.com/2005/12/netclassifieds-all-versions-sql-inj.htmlhttp://secunia.com/advisories/17853http://www.osvdb.org/21378http://www.osvdb.org/21379http://www.osvdb.org/21380http://www.securityfocus.com/bid/15683http://www.vupen.com/english/advisories/2005/2689