← voltar
CVE-2005-4035

CVE-2005-4035

EPSS 1.3%
Multiple SQL injection vulnerabilities in Web4Future eCommerce Enterprise Edition 2.1 and earlier allow remote attackers to execute arbitrary SQL commands via the (1) prod, and (2) brid parameters to (a) view.php; the (3) the bid parameter to (b) viewbrands.php; and the (4) grp and (5) cat parameters to index.php.
Produtos afetados
n/a · n/a
PoCs públicas encontradas3
exploitdbwww.exploit-db.com/exploits/26718não verificadoexploitdbwww.exploit-db.com/exploits/26717não verificadoexploitdbwww.exploit-db.com/exploits/26719não verificado
⚠ Recursos públicos, para você avaliar a exposição de sistemas que controla ou está autorizado a testar. Teste apenas com autorização.

Quer saber se a sua infraestrutura está exposta a isto?

Falar com a TrueHacking →
Referências
http://pridels0.blogspot.com/2005/12/ecommerce-enterprise-edition-sql-inj.htmlhttp://secunia.com/advisories/17881http://www.osvdb.org/21466http://www.osvdb.org/21467http://www.osvdb.org/21468http://www.securityfocus.com/bid/15707http://www.vupen.com/english/advisories/2005/2744