CVE-2007-6544
CVE-2007-6544
Multiple SQL injection vulnerabilities in RunCMS before 1.6.1 allow remote attackers to execute arbitrary SQL commands via the lid parameter to (1) brokenfile.php, (2) visit.php, or (3) ratefile.php in modules/mydownloads/; or (4) ratelink.php, (5) modlink.php, or (6) brokenlink.php in modules/mylinks/.
Productos afectados
n/a · n/aPoCs públicas encontradas — 3
cve_referencewww.exploit-db.com/exploits/4790no verificadoexploitdbwww.exploit-db.com/exploits/4792no verificadocve_referencewww.exploit-db.com/exploits/4787no verificado⚠ Recursos públicos, para evaluar la exposición de sistemas que controlas o estás autorizado a probar. Prueba solo con autorización.
¿Quieres saber si tu infraestructura está expuesta a esto?
Hablar con TrueHacking →Referencias
http://osvdb.org/41235http://osvdb.org/41236http://osvdb.org/41237http://osvdb.org/41238http://osvdb.org/41239http://osvdb.org/41240http://securityreason.com/securityalert/3493https://exchange.xforce.ibmcloud.com/vulnerabilities/39289https://www.exploit-db.com/exploits/4787https://www.exploit-db.com/exploits/4790http://www.runcms.org/modules/mydownloads/singlefile.php?lid=131http://www.securityfocus.com/archive/1/485512/100/0/threaded