CVE-2004-2067

EPSS 2.8%

SQL injection vulnerability in controlpanel.php in Jaws Framework and Content Management System 0.4 allows remote attackers to execute arbitrary SQL and bypass authentication via the (1) user, (2) password, or (3) crypted_password parameters.

Produtos afetados

n/a · n/a

PoCs públicas encontradas — 1

exploitdbwww.exploit-db.com/exploits/24334não verificado

⚠ Recursos públicos, para você avaliar a exposição de sistemas que controla ou está autorizado a testar. Teste apenas com autorização.

Quer saber se a sua infraestrutura está exposta a isto?

Falar com a TrueHacking →

Referências

http://marc.info/?l=bugtraq&m=109116345930380&w=2 http://securitytracker.com/id?1010815 https://exchange.xforce.ibmcloud.com/vulnerabilities/16847 http://www.jaws.com.mx/index.php?gadget=blog&action=single_view&id=10 http://www.osvdb.org/8320 http://www.securityfocus.com/bid/10826