CVE-2005-4554
CVE-2005-4554
Multiple SQL injection vulnerabilities in DEV web management system 1.5 and earlier allow remote attackers to execute arbitrary SQL commands via the (1) cat parameter in an openforum action (openforum.php) in index.php, (2) cat parameter in getfile.php, and (3) target parameter in download_now.php.
Productos afectados
n/a · n/aPoCs públicas encontradas — 3
exploitdbwww.exploit-db.com/exploits/1387no verificadoexploitdbwww.exploit-db.com/exploits/26977no verificadoexploitdbwww.exploit-db.com/exploits/26976no verificado⚠ Recursos públicos, para evaluar la exposición de sistemas que controlas o estás autorizado a probar. Prueba solo con autorización.
¿Quieres saber si tu infraestructura está expuesta a esto?
Hablar con TrueHacking →Referencias
http://rgod.altervista.org/dev_15_sql_xpl.htmlhttp://secunia.com/advisories/18239http://securitytracker.com/id?1015410https://exchange.xforce.ibmcloud.com/vulnerabilities/23898http://www.osvdb.org/22040http://www.osvdb.org/22041http://www.osvdb.org/22042http://www.securityfocus.com/archive/1/420253/100/0/threadedhttp://www.securityfocus.com/bid/16063