← volver
CVE-2016-6195

CVE-2016-6195

EPSS 68.5%
SQL injection vulnerability in forumrunner/includes/moderation.php in vBulletin before 4.2.2 Patch Level 5 and 4.2.3 before Patch Level 1 allows remote attackers to execute arbitrary SQL commands via the postids parameter to forumrunner/request.php, as exploited in the wild in July 2016.
Productos afectados
n/a · n/a
PoCs públicas encontradas1
exploitdbwww.exploit-db.com/exploits/40751no verificado
⚠ Recursos públicos, para evaluar la exposición de sistemas que controlas o estás autorizado a probar. Prueba solo con autorización.

¿Quieres saber si tu infraestructura está expuesta a esto?

Hablar con TrueHacking →
Referencias
https://enumerated.wordpress.com/2016/07/11/1/https://github.com/drewlong/vbullyhttp://www.securityfocus.com/bid/92687http://www.vbulletin.org/forum/showthread.php?t=322848