CVE-2006-4978
CVE-2006-4978
Multiple SQL injection vulnerabilities in Walter Beschmout PhpQuiz 1.2 and earlier allow remote attackers to execute arbitrary SQL commands via (1) the univers parameter in score.php and (2) the quiz_id parameter in home.php, accessed through the front/ URI.
Productos afectados
n/a · n/aPoCs públicas encontradas — 1
cve_referencewww.exploit-db.com/exploits/2376no verificado⚠ Recursos públicos, para evaluar la exposición de sistemas que controlas o estás autorizado a probar. Prueba solo con autorización.
¿Quieres saber si tu infraestructura está expuesta a esto?
Hablar con TrueHacking →Referencias
http://secunia.com/advisories/22015http://securityreason.com/securityalert/1627https://exchange.xforce.ibmcloud.com/vulnerabilities/28993https://www.exploit-db.com/exploits/2376http://www.morx.org/phpquiz.txthttp://www.securityfocus.com/archive/1/446315/100/0/threadedhttp://www.securityfocus.com/bid/20065http://www.vupen.com/english/advisories/2006/3693