← volver
CVE-2012-1124

CVE-2012-1124

EPSS 4.2%
SQL injection vulnerability in search.php in phxEventManager 2.0 beta 5 allows remote attackers to execute arbitrary SQL commands via the search_terms parameter.
Productos afectados
phxEventManager · phxEventManager
PoCs públicas encontradas2
cve_referencewww.exploit-db.com/exploits/18549no verificadoexploitdbwww.exploit-db.com/exploits/18549no verificado
⚠ Recursos públicos, para evaluar la exposición de sistemas que controlas o estás autorizado a probar. Prueba solo con autorización.

¿Quieres saber si tu infraestructura está expuesta a esto?

Hablar con TrueHacking →
Referencias
http://seclists.org/fulldisclosure/2012/Mar/4http://sourceforge.net/tracker/?func=detail&aid=3496086&group_id=123602&atid=697109http://www.exploit-db.com/exploits/18549http://www.openwall.com/lists/oss-security/2012/03/06/10http://www.openwall.com/lists/oss-security/2012/03/06/2