CVE-2006-0823
CVE-2006-0823
Multiple SQL injection vulnerabilities in Geeklog 1.4.0 before 1.4.0sr1 and 1.3.11 before 1.3.11sr4 allow remote attackers to inject arbitrary SQL commands via the (1) userid variable to users.php or (2) sessid variable to lib-sessions.php.
Produtos afetados
n/a · n/aPoCs públicas encontradas — 1
exploitdbwww.exploit-db.com/exploits/43833não verificado⚠ Recursos públicos, para você avaliar a exposição de sistemas que controla ou está autorizado a testar. Teste apenas com autorização.
Quer saber se a sua infraestrutura está exposta a isto?
Falar com a TrueHacking →Referências
http://secunia.com/advisories/18920https://exchange.xforce.ibmcloud.com/vulnerabilities/24775http://www.geeklog.net/article.php/geeklog-1.4.0sr1http://www.gulftech.org/?node=research&article_id=00102-02192006http://www.osvdb.org/23348http://www.securityfocus.com/archive/1/425506/100/0/threadedhttp://www.securityfocus.com/bid/16755http://www.vupen.com/english/advisories/2006/0661