← voltar
CVE-2005-0929

CVE-2005-0929

EPSS 2.6%
SQL injection vulnerability in PhotoPost PHP Pro 5.x may allow remote attackers to execute arbitrary SQL commands via (1) the sl parameter to showmembers.php or (2) the photo parameter to showphoto.php.
Produtos afetados
n/a · n/a
PoCs públicas encontradas3
exploitdbwww.exploit-db.com/exploits/14453não verificadoexploitdbwww.exploit-db.com/exploits/25311não verificadoexploitdbwww.exploit-db.com/exploits/25312não verificado
⚠ Recursos públicos, para você avaliar a exposição de sistemas que controla ou está autorizado a testar. Teste apenas com autorização.

Quer saber se a sua infraestrutura está exposta a isto?

Falar com a TrueHacking →
Referências
http://marc.info/?l=bugtraq&m=111205342909640&w=2http://marc.info/?l=bugtraq&m=111213719017716&w=2http://secunia.com/advisories/14742http://securitytracker.com/id?1013581http://www.osvdb.org/15099http://www.osvdb.org/15100