← volver
CVE-2012-2998

CVE-2012-2998

EPSS 6.1%
SQL injection vulnerability in the ad hoc query module in Trend Micro Control Manager (TMCM) before 5.5.0.1823 and 6.0 before 6.0.0.1449 allows remote attackers to execute arbitrary SQL commands via unspecified vectors.
Productos afectados
n/a · n/a
PoCs públicas encontradas1
exploitdbwww.exploit-db.com/exploits/21546no verificado
⚠ Recursos públicos, para evaluar la exposición de sistemas que controlas o estás autorizado a probar. Prueba solo con autorización.

¿Quieres saber si tu infraestructura está expuesta a esto?

Hablar con TrueHacking →
Referencias
http://esupport.trendmicro.com/solution/en-us/1061043.aspxhttp://jvndb.jvn.jp/jvndb/JVNDB-2012-000090http://jvn.jp/en/jp/JVN42014489/index.htmlhttp://www.kb.cert.org/vuls/id/950795http://www.securitytracker.com/id?1027584http://www.spentera.com/2012/09/trend-micro-control-manager-sql-injection-vulnerability/http://www.trendmicro.com/ftp/documentation/readme/readme_critical_patch_TMCM55_1823.txthttp://www.trendmicro.com/ftp/documentation/readme/readme_critical_patch_tmcm60_patch1_1449.txt