CVE-2006-6152
CVE-2006-6152
Multiple SQL injection vulnerabilities in vSpin.net Classified System 2004 allow remote attackers to execute arbitrary SQL commands via the (1) cat parameter to (a) cat.asp, or the (2) keyword, (3) order, (4) sort, (5) menuSelect, or (6) state parameter to (b) search.asp.
Produtos afetados
n/a · n/aPoCs públicas encontradas — 2
exploitdbwww.exploit-db.com/exploits/29103não verificadoexploitdbwww.exploit-db.com/exploits/29104não verificado⚠ Recursos públicos, para você avaliar a exposição de sistemas que controla ou está autorizado a testar. Teste apenas com autorização.
Quer saber se a sua infraestrutura está exposta a isto?
Falar com a TrueHacking →Referências
http://s-a-p.ca/index.php?page=OurAdvisories&id=47http://secunia.com/advisories/22987http://securityreason.com/securityalert/1926http://securitytracker.com/id?1017259https://exchange.xforce.ibmcloud.com/vulnerabilities/30444http://www.securityfocus.com/archive/1/452179/100/100/threadedhttp://www.securityfocus.com/bid/21190