← volver
CVE-2006-6109

CVE-2006-6109

EPSS 1.4%
Multiple SQL injection vulnerabilities in CandyPress Store 3.5.2.14 allow remote attackers to execute arbitrary SQL commands via the (1) policy parameter in openPolicy.asp or the (2) brand parameter in prodList.asp.
Productos afectados
n/a · n/a
PoCs públicas encontradas2
exploitdbwww.exploit-db.com/exploits/29037no verificadoexploitdbwww.exploit-db.com/exploits/29038no verificado
⚠ Recursos públicos, para evaluar la exposición de sistemas que controlas o estás autorizado a probar. Prueba solo con autorización.

¿Quieres saber si tu infraestructura está expuesta a esto?

Hablar con TrueHacking →
Referencias
http://marc.info/?l=bugtraq&m=116372253323469&w=2http://s-a-p.ca/index.php?page=OurAdvisories&id=25http://secunia.com/advisories/22954https://exchange.xforce.ibmcloud.com/vulnerabilities/30346http://www.securityfocus.com/bid/21090/infohttp://www.vupen.com/english/advisories/2006/4577