← volver
CVE-2012-2576

CVE-2012-2576

EPSS 59.1%
SQL injection vulnerability in the LoginServlet page in SolarWinds Storage Manager before 5.1.2, SolarWinds Storage Profiler before 5.1.2, and SolarWinds Backup Profiler before 5.1.2 allows remote attackers to execute arbitrary SQL commands via the loginName field.
Productos afectados
n/a · n/a
PoCs públicas encontradas3
cve_referencewww.exploit-db.com/exploits/18818no verificadocve_referencewww.exploit-db.com/exploits/18833no verificadoexploitdbwww.exploit-db.com/exploits/18818no verificado
⚠ Recursos públicos, para evaluar la exposición de sistemas que controlas o estás autorizado a probar. Prueba solo con autorización.

¿Quieres saber si tu infraestructura está expuesta a esto?

Hablar con TrueHacking →
Referencias
https://exchange.xforce.ibmcloud.com/vulnerabilities/72680http://www.exploit-db.com/exploits/18818http://www.exploit-db.com/exploits/18833http://www.securityfocus.com/bid/51639http://www.solarwinds.com/documentation/storage/storagemanager/docs/ReleaseNotes/vulnerability.htm