← volver
CVE-2009-4437

CVE-2009-4437

EPSS 1.0%
Multiple SQL injection vulnerabilities in Active Auction House 3.6 allow remote attackers to execute arbitrary SQL commands via the (1) catid parameter to wishlist.asp and the (2) linkid parameter to links.asp. NOTE: vector 1 might overlap CVE-2005-1029.1.
Productos afectados
n/a · n/a
PoCs públicas encontradas3
cve_referencepacketstormsecurity.org/0912-exploits/activeauctionhouse-sql.txtno verificadocve_referencewww.exploit-db.com/exploits/10520no verificadoexploitdbwww.exploit-db.com/exploits/10520no verificado
⚠ Recursos públicos, para evaluar la exposición de sistemas que controlas o estás autorizado a probar. Prueba solo con autorización.

¿Quieres saber si tu infraestructura está expuesta a esto?

Hablar con TrueHacking →
Referencias
http://packetstormsecurity.org/0912-exploits/activeauctionhouse-sql.txthttp://secunia.com/advisories/14839https://exchange.xforce.ibmcloud.com/vulnerabilities/54891http://www.exploit-db.com/exploits/10520http://www.securityfocus.com/bid/37401