CVE-2007-1231

EPSS 1.5%

Multiple cross-site scripting (XSS) vulnerabilities in SQLiteManager 1.2.0 allow remote attackers to inject arbitrary web script or HTML via the (1) database name, (2) table name, (3) ViewName, (4) view, (5) trigger, and (6) function fields in main.php and certain other files.

Produtos afetados

n/a · n/a

PoCs públicas encontradas — 2

exploitdbwww.exploit-db.com/exploits/33154não verificado exploitdbwww.exploit-db.com/exploits/29680não verificado

⚠ Recursos públicos, para você avaliar a exposição de sistemas que controla ou está autorizado a testar. Teste apenas com autorização.

Quer saber se a sua infraestrutura está exposta a isto?

Falar com a TrueHacking →

Referências

http://osvdb.org/34634 http://securityreason.com/securityalert/2366 https://exchange.xforce.ibmcloud.com/vulnerabilities/32692 http://www.securityfocus.com/archive/1/461304/100/0/threaded http://www.securityfocus.com/bid/22731