CVE-2004-1555
CVE-2004-1555
Multiple SQL injection vulnerabilities in BroadBoard Instant ASP Message Board allow remote attackers to run arbitrary SQL commands via the (1) keywords parameter to search.asp, (2) handle parameter to profile.asp, (3) txtUserHandle parameter to reg2.asp or (4) txtUserEmail parameter to forgot.asp.
Produtos afetados
n/a · n/aPoCs públicas encontradas — 2
exploitdbwww.exploit-db.com/exploits/24626não verificadoexploitdbwww.exploit-db.com/exploits/24625não verificado⚠ Recursos públicos, para você avaliar a exposição de sistemas que controla ou está autorizado a testar. Teste apenas com autorização.
Quer saber se a sua infraestrutura está exposta a isto?
Falar com a TrueHacking →Referências
http://marc.info/?l=bugtraq&m=109630777608244&w=2http://secunia.com/advisories/12658http://securitytracker.com/id?1011419https://exchange.xforce.ibmcloud.com/vulnerabilities/17498https://exchange.xforce.ibmcloud.com/vulnerabilities/17500https://exchange.xforce.ibmcloud.com/vulnerabilities/17501https://exchange.xforce.ibmcloud.com/vulnerabilities/17502http://www.securityfocus.com/bid/11250