CVE-2006-3994

EPSS 3.7%

SQL injection vulnerability in the u2u_send_recp function in u2u.inc.php in XMB (aka extreme message board) 1.9.6 Alpha and earlier allows remote attackers to execute arbitrary SQL commands via the u2uid parameter to u2u.php, which is directly accessed from $_POST and bypasses the protection scheme.

Productos afectados

n/a · n/a

PoCs públicas encontradas — 1

cve_referencewww.exploit-db.com/exploits/2105no verificado

⚠ Recursos públicos, para evaluar la exposición de sistemas que controlas o estás autorizado a probar. Prueba solo con autorización.

¿Quieres saber si tu infraestructura está expuesta a esto?

Hablar con TrueHacking →

Referencias

https://docs.xmbforum2.com/index.php?title=Security_Issue_History http://secunia.com/advisories/21293 https://exchange.xforce.ibmcloud.com/vulnerabilities/28159 https://www.exploit-db.com/exploits/2105 http://www.securityfocus.com/bid/19280 http://www.vupen.com/english/advisories/2006/3088