← volver
CVE-2008-7091

CVE-2008-7091

EPSS 2.1%
Multiple SQL injection vulnerabilities in Pligg 9.9 and earlier allow remote attackers to execute arbitrary SQL commands via the (1) id parameter to vote.php, which is not properly handled in libs/link.php; (2) id parameter to trackback.php; (3) an unspecified parameter to submit.php; (4) requestTitle variable in a query to story.php; (5) requestID and (6) requestTitle variables in recommend.php; (7) categoryID parameter to cloud.php; (8) title parameter to out.php; (9) username parameter to login.php; (10) id parameter to cvote.php; and (11) commentid parameter to edit.php.
Productos afectados
n/a · n/a
PoCs públicas encontradas2
cve_referencewww.exploit-db.com/exploits/6173no verificadoexploitdbwww.exploit-db.com/exploits/6172no verificado
⚠ Recursos públicos, para evaluar la exposición de sistemas que controlas o estás autorizado a probar. Prueba solo con autorización.

¿Quieres saber si tu infraestructura está expuesta a esto?

Hablar con TrueHacking →
Referencias
https://exchange.xforce.ibmcloud.com/vulnerabilities/44193https://www.exploit-db.com/exploits/6173http://www.gulftech.org/?node=research&article_id=00120-07312008http://www.osvdb.org/50189http://www.osvdb.org/50190http://www.osvdb.org/50191http://www.osvdb.org/50192http://www.osvdb.org/50193http://www.osvdb.org/50194http://www.osvdb.org/50195http://www.osvdb.org/50196http://www.osvdb.org/50197