← volver
CVE-2007-3687

CVE-2007-3687

EPSS 1.0%
SQL injection vulnerability in inferno.php in the Inferno Technologies RPG Inferno 2.4 and earlier, a vBulletin module, allows remote authenticated attackers to execute arbitrary SQL commands via the id parameter in a ScanMember do action.
Productos afectados
n/a · n/a
PoCs públicas encontradas1
cve_referencewww.exploit-db.com/exploits/4166no verificado
⚠ Recursos públicos, para evaluar la exposición de sistemas que controlas o estás autorizado a probar. Prueba solo con autorización.

¿Quieres saber si tu infraestructura está expuesta a esto?

Hablar con TrueHacking →
Referencias
http://infernotechnologies.net/http://osvdb.org/35965http://secunia.com/advisories/25986https://exchange.xforce.ibmcloud.com/vulnerabilities/35319https://www.exploit-db.com/exploits/4166http://www.securityfocus.com/bid/24839