← volver
CVE-2015-1576

CVE-2015-1576

EPSS 2.1%
Multiple SQL injection vulnerabilities in u5CMS before 3.9.4 allow remote attackers to execute arbitrary SQL commands via the name parameter to (1) copy2.php, (2) localize.php, (3) metai.php, (4) nc.php, (5) new2.php, or (6) rename2.php in u5admin/; (7) c parameter to u5admin/editor.php; (8) typ parameter to u5admin/meta2.php; or (9) newname parameter to u5admin/rename2.php.
Productos afectados
n/a · n/a
PoCs públicas encontradas2
cve_referencepacketstormsecurity.com/files/130326/u5CMS-3.9.3-SQL-Injection.htmlno verificadoexploitdbwww.exploit-db.com/exploits/36027no verificado
⚠ Recursos públicos, para evaluar la exposición de sistemas que controlas o estás autorizado a probar. Prueba solo con autorización.

¿Quieres saber si tu infraestructura está expuesta a esto?

Hablar con TrueHacking →
Referencias
http://packetstormsecurity.com/files/130326/u5CMS-3.9.3-SQL-Injection.htmlhttp://www.zeroscience.mk/en/vulnerabilities/ZSL-2015-5225.php