CVE-2005-1822

EPSS 2.4%

Multiple SQL injection vulnerabilities in Qualiteam X-Cart 4.0.8 allow remote attackers to execute arbitrary SQL commands via the (1) cat or (2) printable parameter to home.php, (3) productid or (4) mode parameter to product.php, (5) id parameter to error_message.php, (6) section parameter to help.php, (7) mode parameter to orders.php, (8) mode parameter to register.php, (9) mode parameter to search.php, or the (10) gcid or (11) gcindex parameter to giftcert.php.

Produtos afetados

n/a · n/a

PoCs públicas encontradas — 8

exploitdbwww.exploit-db.com/exploits/25769não verificado exploitdbwww.exploit-db.com/exploits/25774não verificado exploitdbwww.exploit-db.com/exploits/25770não verificado exploitdbwww.exploit-db.com/exploits/25767não verificado exploitdbwww.exploit-db.com/exploits/25771não verificado exploitdbwww.exploit-db.com/exploits/25768não verificado exploitdbwww.exploit-db.com/exploits/25772não verificado exploitdbwww.exploit-db.com/exploits/25773não verificado

⚠ Recursos públicos, para você avaliar a exposição de sistemas que controla ou está autorizado a testar. Teste apenas com autorização.

Quer saber se a sua infraestrutura está exposta a isto?

Falar com a TrueHacking →

Referências

http://marc.info/?l=bugtraq&m=111748583101076&w=2 http://secunia.com/advisories/15555 http://securitytracker.com/id?1014077 https://exchange.xforce.ibmcloud.com/vulnerabilities/20773 http://www.securityfocus.com/bid/13817