CVE-2006-6152
CVE-2006-6152
Multiple SQL injection vulnerabilities in vSpin.net Classified System 2004 allow remote attackers to execute arbitrary SQL commands via the (1) cat parameter to (a) cat.asp, or the (2) keyword, (3) order, (4) sort, (5) menuSelect, or (6) state parameter to (b) search.asp.
Productos afectados
n/a · n/aPoCs públicas encontradas — 2
exploitdbwww.exploit-db.com/exploits/29103no verificadoexploitdbwww.exploit-db.com/exploits/29104no verificado⚠ Recursos públicos, para evaluar la exposición de sistemas que controlas o estás autorizado a probar. Prueba solo con autorización.
¿Quieres saber si tu infraestructura está expuesta a esto?
Hablar con TrueHacking →Referencias
http://s-a-p.ca/index.php?page=OurAdvisories&id=47http://secunia.com/advisories/22987http://securityreason.com/securityalert/1926http://securitytracker.com/id?1017259https://exchange.xforce.ibmcloud.com/vulnerabilities/30444http://www.securityfocus.com/archive/1/452179/100/100/threadedhttp://www.securityfocus.com/bid/21190