CVE-2012-5244

EPSS 1.5%

Multiple SQL injection vulnerabilities in Banana Dance B.2.6 and earlier allow remote attackers to execute arbitrary SQL commands via the (1) return, (2) display, (3) table, or (4) search parameter to functions/suggest.php; (5) the id parameter to functions/widgets.php, (6) the category parameter to functions/print.php; or (7) the name parameter to functions/ajax.php.

Productos afectados

n/a · n/a

PoCs públicas encontradas — 2

cve_referencewww.exploit-db.com/exploits/23573/no verificado exploitdbwww.exploit-db.com/exploits/23573no verificado

⚠ Recursos públicos, para evaluar la exposición de sistemas que controlas o estás autorizado a probar. Prueba solo con autorización.

¿Quieres saber si tu infraestructura está expuesta a esto?

Hablar con TrueHacking →

Referencias

http://osvdb.org/88535 http://osvdb.org/88536 http://osvdb.org/88537 http://osvdb.org/88538 https://exchange.xforce.ibmcloud.com/vulnerabilities/80746 https://www.htbridge.com/advisory/HTB23118 http://www.exploit-db.com/exploits/23573/