CVE-2005-1161
CVE-2005-1161
Multiple SQL injection vulnerabilities in OneWorldStore allow remote attackers to execute arbitrary SQL commands via the idProduct parameter to (1) owAddItem.asp or (2) owProductDetail.asp, (3) idCategory parameter to owListProduct.asp, or (4) bSpecials parameter to owListProduct.asp.
Produtos afetados
n/a · n/aPoCs públicas encontradas — 3
exploitdbwww.exploit-db.com/exploits/25424não verificadoexploitdbwww.exploit-db.com/exploits/25425não verificadoexploitdbwww.exploit-db.com/exploits/25426não verificado⚠ Recursos públicos, para você avaliar a exposição de sistemas que controla ou está autorizado a testar. Teste apenas com autorização.
Quer saber se a sua infraestrutura está exposta a isto?
Falar com a TrueHacking →Referências
http://marc.info/?l=bugtraq&m=111352017704126&w=2http://secunia.com/advisories/14969http://securitytracker.com/id?1013720https://exchange.xforce.ibmcloud.com/vulnerabilities/20097http://www.oneworldstore.com/support_security_issue_updates.asp#April_15_2005_DCrabhttp://www.osvdb.org/15518http://www.osvdb.org/15519http://www.osvdb.org/15520http://www.securityfocus.com/bid/13181http://www.securityfocus.com/bid/13182http://www.securityfocus.com/bid/13183