← volver
CVE-2007-3394

CVE-2007-3394

EPSS 2.1%
Multiple SQL injection vulnerabilities in eNdonesia 8.4 allow remote attackers to execute arbitrary SQL commands via the (1) artid parameter to mod.php in a viewarticle action (publisher mod) and the (2) bid parameter to banners.php in a click action. NOTE: the mod.php viewdisk and viewlink vectors are already covered by CVE-2006-6873.
Productos afectados
n/a · n/a
PoCs públicas encontradas2
exploitdbwww.exploit-db.com/exploits/30226no verificadoexploitdbwww.exploit-db.com/exploits/30225no verificado
⚠ Recursos públicos, para evaluar la exposición de sistemas que controlas o estás autorizado a probar. Prueba solo con autorización.

¿Quieres saber si tu infraestructura está expuesta a esto?

Hablar con TrueHacking →
Referencias
http://osvdb.org/38227http://osvdb.org/38228http://securityreason.com/securityalert/2839http://www.securityfocus.com/archive/1/472022/100/0/threadedhttp://www.securityfocus.com/bid/24590