CVE-2004-0300
CVE-2004-0300
SQL injection vulnerability in Online Store Kit 3.0 allows remote attackers to inject arbitrary SQL and gain unauthorized access via (1) the cat parameter in shop.php, (2) the id parameter in more.php, (3) the cat_manufacturer parameter in shop_by_brand.php, or (4) the id parameter in listing.php.
Produtos afetados
n/a · n/aPoCs públicas encontradas — 4
exploitdbwww.exploit-db.com/exploits/23720não verificadoexploitdbwww.exploit-db.com/exploits/23711não verificadoexploitdbwww.exploit-db.com/exploits/23718não verificadoexploitdbwww.exploit-db.com/exploits/23719não verificado⚠ Recursos públicos, para você avaliar a exposição de sistemas que controla ou está autorizado a testar. Teste apenas com autorização.
Quer saber se a sua infraestrutura está exposta a isto?
Falar com a TrueHacking →Referências
http://marc.info/?l=bugtraq&m=107712117913185&w=2http://secunia.com/advisories/10902/http://securitytracker.com/alerts/2004/Feb/1009092.htmlhttps://exchange.xforce.ibmcloud.com/vulnerabilities/15232http://www.osvdb.org/3973http://www.securityfocus.com/bid/9676http://www.securityfocus.com/bid/9687http://www.systemsecure.org/advisories/ssadvisory16022004.phphttp://www.zone-h.org/en/advisories/read/id=3972/