← voltar
CVE-2005-3682

CVE-2005-3682

EPSS 4.0%
Multiple SQL injection vulnerabilities in Wizz Forum 1.20 allow remote attackers to execute arbitrary SQL commands via (1) the AuthID parameter in ForumAuthDetails.php, and the TopicID parameter in (2) ForumTopicDetails.php and (3) ForumReply.php.
Produtos afetados
n/a · n/a
PoCs públicas encontradas3
exploitdbwww.exploit-db.com/exploits/26503não verificadoexploitdbwww.exploit-db.com/exploits/26504não verificadoexploitdbwww.exploit-db.com/exploits/1322não verificado
⚠ Recursos públicos, para você avaliar a exposição de sistemas que controla ou está autorizado a testar. Teste apenas com autorização.

Quer saber se a sua infraestrutura está exposta a isto?

Falar com a TrueHacking →
Referências
http://marc.info/?l=bugtraq&m=113201564319843&w=2http://secunia.com/advisories/17548/http://securityreason.com/securityalert/181https://exchange.xforce.ibmcloud.com/vulnerabilities/23170https://exchange.xforce.ibmcloud.com/vulnerabilities/23171http://www.osvdb.org/20845http://www.osvdb.org/20846http://www.osvdb.org/20847http://www.securityfocus.com/bid/15410/referenceshttp://www.vupen.com/english/advisories/2005/2421