CVE-2012-3477

CVE-2012-3477

EPSS 1.2%

SQL injection vulnerability in signup_check.php in NeoInvoice allows remote attackers to execute arbitrary SQL commands via the value parameter in a username action.

Productos afectados

¿Quieres saber si tu infraestructura está expuesta a esto?

Hablar con TrueHacking →

Referencias

http://adamcaudill.com/2012/08/12/neoinvoice-blind-sql-injection-cve-2012-3477/http://archives.neohapsis.com/archives/bugtraq/2012-08/0087.html