← voltar
CVE-2005-4554

CVE-2005-4554

EPSS 3.8%
Multiple SQL injection vulnerabilities in DEV web management system 1.5 and earlier allow remote attackers to execute arbitrary SQL commands via the (1) cat parameter in an openforum action (openforum.php) in index.php, (2) cat parameter in getfile.php, and (3) target parameter in download_now.php.
Produtos afetados
n/a · n/a
PoCs públicas encontradas3
exploitdbwww.exploit-db.com/exploits/1387não verificadoexploitdbwww.exploit-db.com/exploits/26977não verificadoexploitdbwww.exploit-db.com/exploits/26976não verificado
⚠ Recursos públicos, para você avaliar a exposição de sistemas que controla ou está autorizado a testar. Teste apenas com autorização.

Quer saber se a sua infraestrutura está exposta a isto?

Falar com a TrueHacking →
Referências
http://rgod.altervista.org/dev_15_sql_xpl.htmlhttp://secunia.com/advisories/18239http://securitytracker.com/id?1015410https://exchange.xforce.ibmcloud.com/vulnerabilities/23898http://www.osvdb.org/22040http://www.osvdb.org/22041http://www.osvdb.org/22042http://www.securityfocus.com/archive/1/420253/100/0/threadedhttp://www.securityfocus.com/bid/16063