CVE-2006-1426
CVE-2006-1426
Multiple SQL injection vulnerabilities in Pixel Motion Blog allow remote attackers to execute arbitrary SQL commands via the (1) date parameter in index.php or bypass authentication via the (2) password parameter in admin/index.php.
Productos afectados
n/a · n/aPoCs públicas encontradas — 2
exploitdbwww.exploit-db.com/exploits/27483no verificadoexploitdbwww.exploit-db.com/exploits/27484no verificado⚠ Recursos públicos, para evaluar la exposición de sistemas que controlas o estás autorizado a probar. Prueba solo con autorización.
¿Quieres saber si tu infraestructura está expuesta a esto?
Hablar con TrueHacking →Referencias
http://secunia.com/advisories/19421https://exchange.xforce.ibmcloud.com/vulnerabilities/25478https://exchange.xforce.ibmcloud.com/vulnerabilities/25481http://www.osvdb.org/24168http://www.osvdb.org/24169http://www.securityfocus.com/archive/1/428964/100/0/threadedhttp://www.securityfocus.com/bid/17260http://www.vupen.com/english/advisories/2006/1135