CVE-2006-0823
CVE-2006-0823
Multiple SQL injection vulnerabilities in Geeklog 1.4.0 before 1.4.0sr1 and 1.3.11 before 1.3.11sr4 allow remote attackers to inject arbitrary SQL commands via the (1) userid variable to users.php or (2) sessid variable to lib-sessions.php.
Productos afectados
n/a · n/aPoCs públicas encontradas — 1
exploitdbwww.exploit-db.com/exploits/43833no verificado⚠ Recursos públicos, para evaluar la exposición de sistemas que controlas o estás autorizado a probar. Prueba solo con autorización.
¿Quieres saber si tu infraestructura está expuesta a esto?
Hablar con TrueHacking →Referencias
http://secunia.com/advisories/18920https://exchange.xforce.ibmcloud.com/vulnerabilities/24775http://www.geeklog.net/article.php/geeklog-1.4.0sr1http://www.gulftech.org/?node=research&article_id=00102-02192006http://www.osvdb.org/23348http://www.securityfocus.com/archive/1/425506/100/0/threadedhttp://www.securityfocus.com/bid/16755http://www.vupen.com/english/advisories/2006/0661