CVE-2008-2862
CVE-2008-2862
Multiple SQL injection vulnerabilities in eLineStudio Site Composer (ESC) 2.6 and earlier allow remote attackers to execute arbitrary SQL commands via the (1) id parameter to ansFAQ.asp and the (2) template_id parameter to preview.asp.
Produtos afetados
n/a · n/aPoCs públicas encontradas — 1
cve_referencewww.exploit-db.com/exploits/5859não verificado⚠ Recursos públicos, para você avaliar a exposição de sistemas que controla ou está autorizado a testar. Teste apenas com autorização.
Quer saber se a sua infraestrutura está exposta a isto?
Falar com a TrueHacking →Referências
http://osvdb.org/46461http://secunia.com/advisories/30762http://securityreason.com/securityalert/3957https://exchange.xforce.ibmcloud.com/vulnerabilities/43190https://www.exploit-db.com/exploits/5859http://www.bugreport.ir/?/45http://www.securityfocus.com/archive/1/493473/100/0/threadedhttp://www.securityfocus.com/bid/29812