CVE-2006-3926
CVE-2006-3926
Multiple SQL injection vulnerabilities in PhpProBid 5.24 allow remote attackers to execute arbitrary SQL commands via the (1) view or (2) start parameters to (a) viewfeedback.php or the (3) orderType parameter to (b) categories.php.
Produtos afetados
n/a · n/aPoCs públicas encontradas — 2
exploitdbwww.exploit-db.com/exploits/28276não verificadoexploitdbwww.exploit-db.com/exploits/28275não verificado⚠ Recursos públicos, para você avaliar a exposição de sistemas que controla ou está autorizado a testar. Teste apenas com autorização.
Quer saber se a sua infraestrutura está exposta a isto?
Falar com a TrueHacking →Referências
http://archives.neohapsis.com/archives/bugtraq/2006-07/0474.htmlhttp://secunia.com/advisories/21201http://securityreason.com/securityalert/1298http://securitytracker.com/id?1016595https://exchange.xforce.ibmcloud.com/vulnerabilities/28032http://www.osvdb.org/27545http://www.osvdb.org/27546http://www.securityfocus.com/bid/19158