← voltar
CVE-2007-1363

CVE-2007-1363

EPSS 1.1%
Multiple SQL injection vulnerabilities in DropAFew before 0.2.1 allow remote attackers to execute arbitrary SQL commands via the (1) id parameter in the delete action in (a) search.php or (b) search-pda.php, or the (2) calories parameter in a save action in editlogcal.php.
Produtos afetados
n/a · n/a
PoCs públicas encontradas2
exploitdbwww.exploit-db.com/exploits/29833não verificadoexploitdbwww.exploit-db.com/exploits/29832não verificado
⚠ Recursos públicos, para você avaliar a exposição de sistemas que controla ou está autorizado a testar. Teste apenas com autorização.

Quer saber se a sua infraestrutura está exposta a isto?

Falar com a TrueHacking →
Referências
http://secunia.com/advisories/24861https://exchange.xforce.ibmcloud.com/vulnerabilities/33560http://www.cynops.de/advisories/CVE-2007-1363.txthttp://www.dropafew.com/sphpblog/comments.php?y=07&m=04&entry=entry070403-224437http://www.securityfocus.com/bid/23400