← volver
CVE-2012-4251

CVE-2012-4251

EPSS 1.9%
Multiple cross-site scripting (XSS) vulnerabilities in MySQLDumper 1.24.4 allow remote attackers to inject arbitrary web script or HTML via the (1) page parameter to index.php, (2) phase parameter to install.php, (3) tablename or (4) dbid parameter to sql.php, or (5) filename parameter to restore.php in learn/cubemail/.
Productos afectados
n/a · n/a
PoCs públicas encontradas5
cve_referencepacketstormsecurity.org/files/112304/MySQLDumper-1.24.4-LFI-XSS-CSRF-Code-Execution-Traversal.htmlno verificadoexploitdbwww.exploit-db.com/exploits/37133no verificadoexploitdbwww.exploit-db.com/exploits/37127no verificadoexploitdbwww.exploit-db.com/exploits/37125no verificadoexploitdbwww.exploit-db.com/exploits/37128no verificado
⚠ Recursos públicos, para evaluar la exposición de sistemas que controlas o estás autorizado a probar. Prueba solo con autorización.

¿Quieres saber si tu infraestructura está expuesta a esto?

Hablar con TrueHacking →
Referencias
http://packetstormsecurity.org/files/112304/MySQLDumper-1.24.4-LFI-XSS-CSRF-Code-Execution-Traversal.htmlhttps://exchange.xforce.ibmcloud.com/vulnerabilities/75284http://www.osvdb.org/81610http://www.osvdb.org/81611http://www.osvdb.org/81612http://www.securityfocus.com/bid/53306