← volver
CVE-2007-4210

CVE-2007-4210

EPSS 2.9%
Multiple SQL injection vulnerabilities in module.php in LANAI (la-nai) CMS 1.2.14 allow remote attackers to execute arbitrary SQL commands via (1) the mid parameter in an faqviewgroup action in the FAQ Modules, (2) the cid parameter in the EZSHOPINGCART Modules, or (3) the gid parameter in a view action in the GALLERY Modules.
Productos afectados
n/a · n/a
PoCs públicas encontradas4
exploitdbwww.exploit-db.com/exploits/4258no verificadoexploitdbwww.exploit-db.com/exploits/30449no verificadoexploitdbwww.exploit-db.com/exploits/30448no verificadoexploitdbwww.exploit-db.com/exploits/30450no verificado
⚠ Recursos públicos, para evaluar la exposición de sistemas que controlas o estás autorizado a probar. Prueba solo con autorización.

¿Quieres saber si tu infraestructura está expuesta a esto?

Hablar con TrueHacking →
Referencias
http://osvdb.org/36438http://osvdb.org/37470http://osvdb.org/37471http://secunia.com/advisories/26339http://securityreason.com/securityalert/2975https://exchange.xforce.ibmcloud.com/vulnerabilities/35786http://www.securityfocus.com/archive/1/475447http://www.securityfocus.com/bid/25193