← volver
CVE-2020-5515

CVE-2020-5515

EPSS 26.5%
Gila CMS 1.11.8 allows /admin/sql?query= SQL Injection.
Productos afectados
n/a · n/a
PoCs públicas encontradas3
cve_referencepacketstormsecurity.com/files/158114/Gila-CMS-1.11.8-SQL-Injection.htmlno verificadocve_referencepacketstormsecurity.com/files/158140/Gila-CMS-1.1.18.1-SQL-Injection-Shell-Upload.htmlno verificadoexploitdbwww.exploit-db.com/exploits/48590no verificado
⚠ Recursos públicos, para evaluar la exposición de sistemas que controlas o estás autorizado a probar. Prueba solo con autorización.

¿Quieres saber si tu infraestructura está expuesta a esto?

Hablar con TrueHacking →
Referencias
http://packetstormsecurity.com/files/158114/Gila-CMS-1.11.8-SQL-Injection.htmlhttp://packetstormsecurity.com/files/158140/Gila-CMS-1.1.18.1-SQL-Injection-Shell-Upload.htmlhttps://infosecdb.wordpress.com/2020/01/05/gilacms-1-11-8-admin-sqlquery-sql-injection/