CVE-2017-15975

CVE-2017-15975

EPSS 3.0%

Vastal I-Tech Dating Zone 0.9.9 allows SQL Injection via the 'product_id' to add_to_cart.php, a different vulnerability than CVE-2008-4461.

Productos afectados

PoCs públicas encontradas — 3

cve_referencepacketstormsecurity.com/files/144445/Vastal-I-Tech-Dating-Zone-0.9.9-SQL-Injection.htmlno verificado cve_referencewww.exploit-db.com/exploits/43084/no verificado exploitdbwww.exploit-db.com/exploits/43084no verificado

⚠ Recursos públicos, para evaluar la exposición de sistemas que controlas o estás autorizado a probar. Prueba solo con autorización.

¿Quieres saber si tu infraestructura está expuesta a esto?

Hablar con TrueHacking →

Referencias

https://packetstormsecurity.com/files/144445/Vastal-I-Tech-Dating-Zone-0.9.9-SQL-Injection.html https://www.exploit-db.com/exploits/43084/