← volver
CVE-2008-3788

CVE-2008-3788

EPSS 1.1%
Multiple SQL injection vulnerabilities in PICTURESPRO Photo Cart 3.9, when magic_quotes_gpc is disabled, allow remote attackers to execute arbitrary SQL commands via the (1) qtitle, (2) qid, and (3) qyear parameters to (a) search.php, and the (4) email and (5) password parameters to (b) _login.php.
Productos afectados
n/a · n/a
PoCs públicas encontradas2
cve_referencepacketstormsecurity.org/0808-exploits/photocart-sql.txtno verificadocve_referencewww.exploit-db.com/exploits/6285no verificado
⚠ Recursos públicos, para evaluar la exposición de sistemas que controlas o estás autorizado a probar. Prueba solo con autorización.

¿Quieres saber si tu infraestructura está expuesta a esto?

Hablar con TrueHacking →
Referencias
http://packetstormsecurity.org/0808-exploits/photocart-sql.txthttp://securityreason.com/securityalert/4188https://exchange.xforce.ibmcloud.com/vulnerabilities/44607https://www.exploit-db.com/exploits/6285http://www.securityfocus.com/bid/30786