CVE-2017-5359

CVE-2017-5359

EPSS 7.4%

EasyCom SQL iPlug allows remote attackers to cause a denial of service via the D$EVAL parameter to the default URI.

Productos afectados

PoCs públicas encontradas — 3

cve_referencepacketstormsecurity.com/files/141300/EasyCom-SQL-iPlug-Denial-Of-Service.htmlno verificado cve_referencewww.exploit-db.com/exploits/41426/no verificado exploitdbwww.exploit-db.com/exploits/41426no verificado

⚠ Recursos públicos, para evaluar la exposición de sistemas que controlas o estás autorizado a probar. Prueba solo con autorización.

¿Quieres saber si tu infraestructura está expuesta a esto?

Hablar con TrueHacking →

Referencias

http://hyp3rlinx.altervista.org/advisories/EASYCOM-SQL-IPLUG-DENIAL-OF-SERVICE.txt http://packetstormsecurity.com/files/141300/EasyCom-SQL-iPlug-Denial-Of-Service.html http://seclists.org/fulldisclosure/2017/Feb/61 https://www.exploit-db.com/exploits/41426/http://www.securityfocus.com/archive/1/540218/100/0/threaded http://www.securityfocus.com/bid/96420