← volver
CVE-2008-6805

CVE-2008-6805

EPSS 1.1%
Multiple SQL injection vulnerabilities in Mic_Blog 0.0.3, when magic_quotes_gpc is disabled, allow remote attackers to execute arbitrary SQL commands via the (1) cat parameter to category.php, the (2) user parameter to login.php, and the (3) site parameter to register.php.
Productos afectados
n/a · n/a
PoCs públicas encontradas1
cve_referencewww.exploit-db.com/exploits/6764no verificado
⚠ Recursos públicos, para evaluar la exposición de sistemas que controlas o estás autorizado a probar. Prueba solo con autorización.

¿Quieres saber si tu infraestructura está expuesta a esto?

Hablar con TrueHacking →
Referencias
http://secunia.com/advisories/32310https://exchange.xforce.ibmcloud.com/vulnerabilities/45932https://www.exploit-db.com/exploits/6764http://www.osvdb.org/49186http://www.osvdb.org/49187http://www.osvdb.org/49188http://www.securityfocus.com/bid/31787