← voltar
CVE-2006-6478

CVE-2006-6478

EPSS 9.4%
Multiple SQL injection vulnerabilities in AnnonceScriptHP 2.0 allow remote attackers to execute arbitrary SQL commands via the (1) id parameter in (a) email.php, the (2) no parameter in (b) voirannonce.php, the (3) idmembre parameter in (c) admin/admin_membre/fiche_membre.php, and the (4) idannonce parameter in (d) admin/admin_annonce/okvalannonce.php and (e) admin/admin_annonce/changeannonce.php.
Produtos afetados
n/a · n/a
PoCs públicas encontradas3
exploitdbwww.exploit-db.com/exploits/29246não verificadoexploitdbwww.exploit-db.com/exploits/29252não verificadoexploitdbwww.exploit-db.com/exploits/29253não verificado
⚠ Recursos públicos, para você avaliar a exposição de sistemas que controla ou está autorizado a testar. Teste apenas com autorização.

Quer saber se a sua infraestrutura está exposta a isto?

Falar com a TrueHacking →
Referências
http://secunia.com/advisories/23318http://securityreason.com/securityalert/2019https://exchange.xforce.ibmcloud.com/vulnerabilities/30803http://www.securityfocus.com/archive/1/453966/100/0/threadedhttp://www.securityfocus.com/bid/21514http://www.vupen.com/english/advisories/2006/4940