← voltar
CVE-2005-3978

CVE-2005-3978

EPSS 2.7%
Multiple SQL injection vulnerabilities in NetClassifieds Premium Edition 1.0.1, Professional Edition 1.5.1, Standard Edition 1.9.6.3, and Free Edition 1.0.1 allow remote attackers to execute arbitrary SQL commands via the (1) CatID parameter in (a) ViewCat.php and (b) gallery.php, and the (2) ItemNum parameter in (c) ViewItem.php.
Produtos afetados
n/a · n/a
PoCs públicas encontradas3
exploitdbwww.exploit-db.com/exploits/4092não verificadoexploitdbwww.exploit-db.com/exploits/26698não verificadoexploitdbwww.exploit-db.com/exploits/26699não verificado
⚠ Recursos públicos, para você avaliar a exposição de sistemas que controla ou está autorizado a testar. Teste apenas com autorização.

Quer saber se a sua infraestrutura está exposta a isto?

Falar com a TrueHacking →
Referências
http://pridels0.blogspot.com/2005/12/netclassifieds-all-versions-sql-inj.htmlhttp://secunia.com/advisories/17853http://www.osvdb.org/21378http://www.osvdb.org/21379http://www.osvdb.org/21380http://www.securityfocus.com/bid/15683http://www.vupen.com/english/advisories/2005/2689