CVE-2005-3208
CVE-2005-3208
Multiple SQL injection vulnerabilities in (1) aeNovo, (2) aeNovoShop and (3) aeNovoWYSI allow remote attackers to execute arbitrary SQL code via (a) the password parameter in control.asp, and (b) the strSQL parameter in search.asp, which can enable XSS attacks in resulting error messages.
Produtos afetados
n/a · n/aPoCs públicas encontradas — 2
exploitdbwww.exploit-db.com/exploits/26334não verificadoexploitdbwww.exploit-db.com/exploits/26333não verificado⚠ Recursos públicos, para você avaliar a exposição de sistemas que controla ou está autorizado a testar. Teste apenas com autorização.
Quer saber se a sua infraestrutura está exposta a isto?
Falar com a TrueHacking →Referências
http://marc.info/?l=bugtraq&m=112872593432359&w=2http://secunia.com/advisories/17117/https://exchange.xforce.ibmcloud.com/vulnerabilities/22547https://exchange.xforce.ibmcloud.com/vulnerabilities/22551https://exchange.xforce.ibmcloud.com/vulnerabilities/22553http://www.kapda.ir/advisory-78.htmlhttp://www.osvdb.org/19936http://www.osvdb.org/19937http://www.securityfocus.com/bid/15036http://www.securityfocus.com/bid/15038