← voltar
CVE-2007-6091

CVE-2007-6091

EPSS 2.3%
Multiple SQL injection vulnerabilities in files/login.asp in JiRo's Banner System (JBS) 2.0, and possibly JiRo's Upload Manager (aka JiRo's Upload System or JUS), allow remote attackers to execute arbitrary SQL commands via the (1) Username (aka Login or Email) or (2) Password field.
Produtos afetados
n/a · n/a
PoCs públicas encontradas1
exploitdbwww.exploit-db.com/exploits/30775não verificado
⚠ Recursos públicos, para você avaliar a exposição de sistemas que controla ou está autorizado a testar. Teste apenas com autorização.

Quer saber se a sua infraestrutura está exposta a isto?

Falar com a TrueHacking →
Referências
http://osvdb.org/38740http://osvdb.org/38741http://secunia.com/advisories/27713http://securityreason.com/securityalert/3384http://www.securityfocus.com/archive/1/483859/100/0/threadedhttp://www.securityfocus.com/bid/26479