CVE-2005-3394

EPSS 1.3%

Multiple SQL injection vulnerabilities in forum.php in oaboard forum 1.0 allow remote attackers to execute arbitrary SQL commands via the (1) channel parameter in the topics module and (2) topic parameter in the posting module.

Produtos afetados

n/a · n/a

PoCs públicas encontradas — 1

exploitdbwww.exploit-db.com/exploits/26441não verificado

⚠ Recursos públicos, para você avaliar a exposição de sistemas que controla ou está autorizado a testar. Teste apenas com autorização.

Quer saber se a sua infraestrutura está exposta a isto?

Falar com a TrueHacking →

Referências

http://secunia.com/advisories/17373 https://exchange.xforce.ibmcloud.com/vulnerabilities/22932 http://www.osvdb.org/20420 http://www.securityfocus.com/archive/1/415299 http://www.securityfocus.com/bid/15245 http://www.vupen.com/english/advisories/2005/2258