← volver
CVE-2006-6478

CVE-2006-6478

EPSS 9.4%
Multiple SQL injection vulnerabilities in AnnonceScriptHP 2.0 allow remote attackers to execute arbitrary SQL commands via the (1) id parameter in (a) email.php, the (2) no parameter in (b) voirannonce.php, the (3) idmembre parameter in (c) admin/admin_membre/fiche_membre.php, and the (4) idannonce parameter in (d) admin/admin_annonce/okvalannonce.php and (e) admin/admin_annonce/changeannonce.php.
Productos afectados
n/a · n/a
PoCs públicas encontradas3
exploitdbwww.exploit-db.com/exploits/29246no verificadoexploitdbwww.exploit-db.com/exploits/29252no verificadoexploitdbwww.exploit-db.com/exploits/29253no verificado
⚠ Recursos públicos, para evaluar la exposición de sistemas que controlas o estás autorizado a probar. Prueba solo con autorización.

¿Quieres saber si tu infraestructura está expuesta a esto?

Hablar con TrueHacking →
Referencias
http://secunia.com/advisories/23318http://securityreason.com/securityalert/2019https://exchange.xforce.ibmcloud.com/vulnerabilities/30803http://www.securityfocus.com/archive/1/453966/100/0/threadedhttp://www.securityfocus.com/bid/21514http://www.vupen.com/english/advisories/2006/4940