CVE-2004-1552
CVE-2004-1552
SQL injection vulnerability in aspWebCalendar allows remote attackers to execute arbitrary SQL statements via (1) the username field on the login page or (2) the eventid parameter to calendar.asp.
Produtos afetados
n/a · n/aPoCs públicas encontradas — 2
cve_referencewww.exploit-db.com/exploits/3546não verificadoexploitdbwww.exploit-db.com/exploits/7242não verificado⚠ Recursos públicos, para você avaliar a exposição de sistemas que controla ou está autorizado a testar. Teste apenas com autorização.
Quer saber se a sua infraestrutura está exposta a isto?
Falar com a TrueHacking →Referências
http://marc.info/?l=bugtraq&m=109604910025090&w=2http://secunia.com/advisories/12651http://secunia.com/advisories/24622https://exchange.xforce.ibmcloud.com/vulnerabilities/17506https://exchange.xforce.ibmcloud.com/vulnerabilities/33157https://www.exploit-db.com/exploits/3546http://www.securityfocus.com/bid/11246http://www.securityfocus.com/bid/23098http://www.vupen.com/english/advisories/2007/1093