← voltar
CVE-2008-1349

CVE-2008-1349

EPSS 1.2%
SQL injection vulnerability in viewcat.php in the bamaGalerie (Bama Galerie) 3.03 and 3.041 module for eXV2 2.0.6 allows remote attackers to execute arbitrary SQL commands via the cid parameter.
Produtos afetados
n/a · n/a
PoCs públicas encontradas3
cve_referencepacketstormsecurity.org/0804-exploits/runcms11a-sql.txtnão verificadocve_referencewww.exploit-db.com/exploits/5340não verificadocve_referencewww.exploit-db.com/exploits/5244não verificado
⚠ Recursos públicos, para você avaliar a exposição de sistemas que controla ou está autorizado a testar. Teste apenas com autorização.

Quer saber se a sua infraestrutura está exposta a isto?

Falar com a TrueHacking →
Referências
http://packetstormsecurity.org/0804-exploits/runcms11a-sql.txthttp://secunia.com/advisories/29359http://secunia.com/advisories/29362https://exchange.xforce.ibmcloud.com/vulnerabilities/41188https://www.exploit-db.com/exploits/5244https://www.exploit-db.com/exploits/5340http://www.securityfocus.com/bid/28229