← voltar
CVE-2005-3939

CVE-2005-3939

EPSS 1.3%
Multiple SQL injection vulnerabilities in WSN Knowledge Base 1.2.0 and earler allow remote attackers to execute arbitrary SQL commands via the (1) catid, (2) perpage, (3) ascdesc, and (4) orderlinks in a displaycat action in (a) index.php; and the (5) id parameter in (b) comments.php and (c) memberlist.php.
Produtos afetados
n/a · n/a
PoCs públicas encontradas3
exploitdbwww.exploit-db.com/exploits/26680não verificadoexploitdbwww.exploit-db.com/exploits/26679não verificadoexploitdbwww.exploit-db.com/exploits/26681não verificado
⚠ Recursos públicos, para você avaliar a exposição de sistemas que controla ou está autorizado a testar. Teste apenas com autorização.

Quer saber se a sua infraestrutura está exposta a isto?

Falar com a TrueHacking →
Referências
http://pridels0.blogspot.com/2005/11/wsn-knowledge-base-sql-inj-vuln.htmlhttp://secunia.com/advisories/17810http://www.osvdb.org/21262http://www.osvdb.org/21263http://www.osvdb.org/21264http://www.securityfocus.com/bid/15656