CVE-2010-2610

EPSS 1.2%

Multiple SQL injection vulnerabilities in 2daybiz Job Site Script allow remote attackers to execute arbitrary SQL commands via the (1) jid parameter to view_current_job.php, (2) job_iid parameter to show_search_more.php, and (3) left_cat parameter to show_search_result.php.

Productos afectados

n/a · n/a

PoCs públicas encontradas — 2

cve_referencewww.exploit-db.com/exploits/14025no verificado exploitdbwww.exploit-db.com/exploits/14025no verificado

⚠ Recursos públicos, para evaluar la exposición de sistemas que controlas o estás autorizado a probar. Prueba solo con autorización.

¿Quieres saber si tu infraestructura está expuesta a esto?

Hablar con TrueHacking →

Referencias

http://osvdb.org/65714 http://osvdb.org/65715 http://osvdb.org/65716 http://secunia.com/advisories/40301 https://exchange.xforce.ibmcloud.com/vulnerabilities/59733 http://www.exploit-db.com/exploits/14025 http://www.securityfocus.com/bid/41123