← volver
CVE-2011-5071

CVE-2011-5071

EPSS 1.1%
Multiple SQL injection vulnerabilities in Support Incident Tracker (aka SiT!) before 3.64 allow remote attackers to execute arbitrary SQL commands via the (1) exc[] parameter to report_marketing.php, (2) selected[] parameter to tasks.php, (3) sites[] parameter to billable_incidents.php, or (4) search_string parameter to search.php. NOTE: some of these details are obtained from third party information.
Productos afectados
n/a · n/a
PoCs públicas encontradas4
exploitdbwww.exploit-db.com/exploits/35986no verificadoexploitdbwww.exploit-db.com/exploits/35985no verificadoexploitdbwww.exploit-db.com/exploits/35987no verificadoexploitdbwww.exploit-db.com/exploits/35988no verificado
⚠ Recursos públicos, para evaluar la exposición de sistemas que controlas o estás autorizado a probar. Prueba solo con autorización.

¿Quieres saber si tu infraestructura está expuesta a esto?

Hablar con TrueHacking →
Referencias
http://en.securitylab.ru/lab/PT-2011-25http://seclists.org/bugtraq/2011/Jul/174http://secunia.com/advisories/45277http://secunia.com/advisories/45437http://sitracker.org/wiki/ReleaseNotes364