← volver
CVE-2008-1895

CVE-2008-1895

EPSS 1.2%
Multiple SQL injection vulnerabilities in Carbon Communities 2.4 and earlier allow remote attackers to execute arbitrary SQL commands via the (1) ID parameter to events.asp, the (2) UserName parameter to getpassword.asp, and possibly an unspecified parameter to (3) option_Update.asp in an edit action.
Productos afectados
n/a · n/a
PoCs públicas encontradas1
cve_referencewww.exploit-db.com/exploits/5456no verificado
⚠ Recursos públicos, para evaluar la exposición de sistemas que controlas o estás autorizado a probar. Prueba solo con autorización.

¿Quieres saber si tu infraestructura está expuesta a esto?

Hablar con TrueHacking →
Referencias
http://bugreport.ir/index.php?/35http://bugreport.ir/index.php?/35/exploithttp://secunia.com/advisories/29827https://exchange.xforce.ibmcloud.com/vulnerabilities/41845https://www.exploit-db.com/exploits/5456http://www.securityfocus.com/archive/1/490923/100/0/threadedhttp://www.securityfocus.com/bid/28806