CVE-2004-2175

EPSS 1.2%

Multiple SQL injection vulnerabilities in ReviewPost PHP Pro allow remote attackers to execute arbitrary SQL commands via the (1) product parameter to showproduct.php or (2) cat parameter to showcat.php.

Produtos afetados

n/a · n/a

PoCs públicas encontradas — 2

exploitdbwww.exploit-db.com/exploits/23646não verificado exploitdbwww.exploit-db.com/exploits/23645não verificado

⚠ Recursos públicos, para você avaliar a exposição de sistemas que controla ou está autorizado a testar. Teste apenas com autorização.

Quer saber se a sua infraestrutura está exposta a isto?

Falar com a TrueHacking →

Referências

http://secunia.com/advisories/10786/https://exchange.xforce.ibmcloud.com/vulnerabilities/15035 http://www.securityfocus.com/archive/1/352598 http://www.securityfocus.com/bid/9574 http://www.zone-h.org/en/advisories/read/id=3864/