← volver
CVE-2009-2366

CVE-2009-2366

EPSS 1.1%
SQL injection vulnerability in login.asp in DataCheck Solutions ForumPal FE 1.1 and ForumPal 1.5 allows remote attackers to execute arbitrary SQL commands via the (1) password parameter in 1.1 and (2) p_password parameter in 1.5. NOTE: some of these details are obtained from third party information.
Productos afectados
n/a · n/a
PoCs públicas encontradas2
cve_referencewww.exploit-db.com/exploits/9024no verificadoexploitdbwww.exploit-db.com/exploits/9024no verificado
⚠ Recursos públicos, para evaluar la exposición de sistemas que controlas o estás autorizado a probar. Prueba solo con autorización.

¿Quieres saber si tu infraestructura está expuesta a esto?

Hablar con TrueHacking →
Referencias
http://secunia.com/advisories/35589http://secunia.com/advisories/35603https://exchange.xforce.ibmcloud.com/vulnerabilities/51403http://www.exploit-db.com/exploits/9024http://www.osvdb.org/55496http://www.osvdb.org/55497