← voltar
CVE-2005-4408

CVE-2005-4408

EPSS 1.2%
Multiple SQL injection vulnerabilities in Miraserver 1.0 RC4 and earlier allow remote attackers to execute arbitrary SQL commands via the (1) page parameter to index.php, (2) id parameter to newsitem.php, and (3) cat parameter to article.php.
Produtos afetados
n/a · n/a
PoCs públicas encontradas3
exploitdbwww.exploit-db.com/exploits/26902não verificadoexploitdbwww.exploit-db.com/exploits/26900não verificadoexploitdbwww.exploit-db.com/exploits/26901não verificado
⚠ Recursos públicos, para você avaliar a exposição de sistemas que controla ou está autorizado a testar. Teste apenas com autorização.

Quer saber se a sua infraestrutura está exposta a isto?

Falar com a TrueHacking →
Referências
http://pridels0.blogspot.com/2005/12/miraserver-sql-vuln.htmlhttp://secunia.com/advisories/18110http://www.osvdb.org/21836http://www.osvdb.org/21837http://www.osvdb.org/21838http://www.securityfocus.com/bid/15960