CVE-2005-3236
CVE-2005-3236
Multiple SQL injection vulnerabilities in Cyphor 0.19 allow remote attackers to execute arbitrary SQL and obtain administrative access via (1) the fid parameter of newmsg.php, which can enable XSS attacks when the SQL syntax is invalid or (2) the nick parameter of lostpwd.php.
Produtos afetados
n/a · n/aPoCs públicas encontradas — 2
exploitdbwww.exploit-db.com/exploits/26337não verificadoexploitdbwww.exploit-db.com/exploits/26338não verificado⚠ Recursos públicos, para você avaliar a exposição de sistemas que controla ou está autorizado a testar. Teste apenas com autorização.
Quer saber se a sua infraestrutura está exposta a isto?
Falar com a TrueHacking →Referências
http://marc.info/?l=bugtraq&m=112879353805769&w=2http://secunia.com/advisories/17104/http://securityreason.com/securityalert/70http://securitytracker.com/id?1015020https://exchange.xforce.ibmcloud.com/vulnerabilities/22552http://www.osvdb.org/19943http://www.osvdb.org/19944http://www.osvdb.org/19945http://www.securityfocus.com/bid/15047