← volver
CVE-2009-4791

CVE-2009-4791

EPSS 1.3%
Multiple SQL injection vulnerabilities in Family Connections (aka FCMS) before 1.8.2 allow remote attackers to execute arbitrary SQL commands via the (1) letter parameter to addressbook.php, (2) id parameter to recipes.php, (3) year parameter to register.php, (4) poll_id parameter to home.php, and (5) email parameter to lostpw.php.
Productos afectados
n/a · n/a
PoCs públicas encontradas2
cve_referencewww.exploit-db.com/exploits/8319no verificadoexploitdbwww.exploit-db.com/exploits/8319no verificado
⚠ Recursos públicos, para evaluar la exposición de sistemas que controlas o estás autorizado a probar. Prueba solo con autorización.

¿Quieres saber si tu infraestructura está expuesta a esto?

Hablar con TrueHacking →
Referencias
http://secunia.com/advisories/34503http://sourceforge.net/project/shownotes.php?release_id=672266http://sourceforge.net/tracker/?func=detail&aid=2722736&group_id=189733&atid=930513http://www.exploit-db.com/exploits/8319http://www.familycms.com/blog/2009/03/fcms-182-released/http://www.securityfocus.com/archive/1/502272/100/0/threadedhttp://www.securityfocus.com/bid/34297