← volver
CVE-2012-4240

CVE-2012-4240

EPSS 1.2%
SQL injection vulnerability in modules/calendar/json.php in Group-Office community before 4.0.90 allows remote authenticated users to execute arbitrary SQL commands via the sort parameter.
Productos afectados
n/a · n/a
PoCs públicas encontradas2
cve_referencewww.exploit-db.com/exploits/21056no verificadoexploitdbwww.exploit-db.com/exploits/21056no verificado
⚠ Recursos públicos, para evaluar la exposición de sistemas que controlas o estás autorizado a probar. Prueba solo con autorización.

¿Quieres saber si tu infraestructura está expuesta a esto?

Hablar con TrueHacking →
Referencias
http://archives.neohapsis.com/archives/bugtraq/2012-09/0011.htmlhttp://osvdb.org/85171https://exchange.xforce.ibmcloud.com/vulnerabilities/78253http://www.exploit-db.com/exploits/21056http://www.reactionpenetrationtesting.co.uk/group-office-sqli.htmlhttp://www.securityfocus.com/bid/55383