CVE-2008-3762
CVE-2008-3762
SQL injection vulnerability in onlinestatus_html.php in Turnkey PHP Live Helper 2.0.1 and earlier allows remote attackers to execute arbitrary SQL commands via the dep parameter, related to lack of input sanitization in the get function in global.php.
Produtos afetados
n/a · n/aPoCs públicas encontradas — 1
cve_referencewww.exploit-db.com/exploits/6261não verificado⚠ Recursos públicos, para você avaliar a exposição de sistemas que controla ou está autorizado a testar. Teste apenas com autorização.
Quer saber se a sua infraestrutura está exposta a isto?
Falar com a TrueHacking →Referências
http://secunia.com/advisories/31521http://securityreason.com/securityalert/4178https://exchange.xforce.ibmcloud.com/vulnerabilities/44568https://www.exploit-db.com/exploits/6261http://www.gulftech.org/?node=research&article_id=00124-08162008http://www.securityfocus.com/archive/1/495542/100/0/threadedhttp://www.securityfocus.com/bid/30729