CVE-2006-3292
CVE-2006-3292
SQL injection vulnerability in the Search gadget in Jaws 0.6.2 allows remote attackers to execute arbitrary SQL commands via queries with the "LIKE" keyword in the searchdata parameter (search field).
Produtos afetados
n/a · n/aPoCs públicas encontradas — 1
exploitdbwww.exploit-db.com/exploits/1946não verificado⚠ Recursos públicos, para você avaliar a exposição de sistemas que controla ou está autorizado a testar. Teste apenas com autorização.
Quer saber se a sua infraestrutura está exposta a isto?
Falar com a TrueHacking →Referências
http://retrogod.altervista.org/JAWS_062_sql.htmlhttp://secunia.com/advisories/20842http://securityreason.com/securityalert/1165https://exchange.xforce.ibmcloud.com/vulnerabilities/27334http://www.jaws-project.com/index.php?blog/show/29http://www.securityfocus.com/archive/1/438434/100/0/threadedhttp://www.securityfocus.com/bid/18665http://www.vupen.com/english/advisories/2006/2546