CVE-2005-4408

EPSS 1.2%

Multiple SQL injection vulnerabilities in Miraserver 1.0 RC4 and earlier allow remote attackers to execute arbitrary SQL commands via the (1) page parameter to index.php, (2) id parameter to newsitem.php, and (3) cat parameter to article.php.

Productos afectados

n/a · n/a

PoCs públicas encontradas — 3

exploitdbwww.exploit-db.com/exploits/26902no verificado exploitdbwww.exploit-db.com/exploits/26900no verificado exploitdbwww.exploit-db.com/exploits/26901no verificado

⚠ Recursos públicos, para evaluar la exposición de sistemas que controlas o estás autorizado a probar. Prueba solo con autorización.

¿Quieres saber si tu infraestructura está expuesta a esto?

Hablar con TrueHacking →

Referencias

http://pridels0.blogspot.com/2005/12/miraserver-sql-vuln.html http://secunia.com/advisories/18110 http://www.osvdb.org/21836 http://www.osvdb.org/21837 http://www.osvdb.org/21838 http://www.securityfocus.com/bid/15960