← volver
CVE-2005-4251

CVE-2005-4251

EPSS 1.3%
Multiple SQL injection vulnerabilities in mcGallery PRO 2.2 and earlier allow remote attackers to execute arbitrary SQL commands via the (1) id, (2) start, and (3) rand parameters to show.php, and the (4) album parameter to index.php.
Productos afectados
n/a · n/a
PoCs públicas encontradas2
exploitdbwww.exploit-db.com/exploits/26810no verificadoexploitdbwww.exploit-db.com/exploits/26809no verificado
⚠ Recursos públicos, para evaluar la exposición de sistemas que controlas o estás autorizado a probar. Prueba solo con autorización.

¿Quieres saber si tu infraestructura está expuesta a esto?

Hablar con TrueHacking →
Referencias
http://pridels0.blogspot.com/2005/12/mcgallery-pro-vuln.htmlhttp://secunia.com/advisories/18039http://www.osvdb.org/21719http://www.osvdb.org/21720http://www.securityfocus.com/bid/15845http://www.vupen.com/english/advisories/2005/2886