CVE-2005-2048

EPSS 2.4%

Multiple SQL injection vulnerabilities in DUware DUforum 3.1, and possibly other versions, allow remote attackers to execute arbitrary SQL commands via the (1) iMsg parameter to messages.asp, iFor parameter to (2) post.asp or (3) forums.asp, or (4) id parameter to userEdit.asp. NOTE: vectors 1 and 3 were later reported to affect version 3.0.

Produtos afetados

n/a · n/a

PoCs públicas encontradas — 4

exploitdbwww.exploit-db.com/exploits/25870não verificado exploitdbwww.exploit-db.com/exploits/25868não verificado exploitdbwww.exploit-db.com/exploits/25869não verificado exploitdbwww.exploit-db.com/exploits/25871não verificado

⚠ Recursos públicos, para você avaliar a exposição de sistemas que controla ou está autorizado a testar. Teste apenas com autorização.

Quer saber se a sua infraestrutura está exposta a isto?

Falar com a TrueHacking →

Referências

http://echo.or.id/adv/adv19-theday-2005.txt http://marc.info/?l=bugtraq&m=111945219205114&w=2 https://exchange.xforce.ibmcloud.com/vulnerabilities/30668 http://www.securityfocus.com/archive/1/453330/100/0/threaded