← volver
CVE-2007-6091

CVE-2007-6091

EPSS 2.3%
Multiple SQL injection vulnerabilities in files/login.asp in JiRo's Banner System (JBS) 2.0, and possibly JiRo's Upload Manager (aka JiRo's Upload System or JUS), allow remote attackers to execute arbitrary SQL commands via the (1) Username (aka Login or Email) or (2) Password field.
Productos afectados
n/a · n/a
PoCs públicas encontradas1
exploitdbwww.exploit-db.com/exploits/30775no verificado
⚠ Recursos públicos, para evaluar la exposición de sistemas que controlas o estás autorizado a probar. Prueba solo con autorización.

¿Quieres saber si tu infraestructura está expuesta a esto?

Hablar con TrueHacking →
Referencias
http://osvdb.org/38740http://osvdb.org/38741http://secunia.com/advisories/27713http://securityreason.com/securityalert/3384http://www.securityfocus.com/archive/1/483859/100/0/threadedhttp://www.securityfocus.com/bid/26479