← volver
CVE-2011-5039

CVE-2011-5039

EPSS 1.1%
Multiple SQL injection vulnerabilities in Infoproject Biznis Heroj allow remote attackers to execute arbitrary SQL commands via the (1) username and (2) password parameters to login.php, (3) the filter parameter to widget.dokumenti_lista.php, and (4) the fin_nalog_id parameter to nalozi_naslov.php.
Productos afectados
n/a · n/a
PoCs públicas encontradas2
cve_referencewww.exploit-db.com/exploits/18259no verificadoexploitdbwww.exploit-db.com/exploits/18259no verificado
⚠ Recursos públicos, para evaluar la exposición de sistemas que controlas o estás autorizado a probar. Prueba solo con autorización.

¿Quieres saber si tu infraestructura está expuesta a esto?

Hablar con TrueHacking →
Referencias
https://exchange.xforce.ibmcloud.com/vulnerabilities/71927http://www.exploit-db.com/exploits/18259http://www.zeroscience.mk/en/vulnerabilities/ZSL-2011-5064.phphttp://www.zeroscience.mk/en/vulnerabilities/ZSL-2011-5065.php