CVE-2008-5772

EPSS 1.2%

Multiple SQL injection vulnerabilities in ASPSiteWare RealtyListings 1.0 and 2.0 allow remote attackers to execute arbitrary SQL commands via the (1) iType parameter to type.asp and the (2) iPro parameter to detail.asp.

Produtos afetados

n/a · n/a

PoCs públicas encontradas — 1

cve_referencewww.exploit-db.com/exploits/7464não verificado

⚠ Recursos públicos, para você avaliar a exposição de sistemas que controla ou está autorizado a testar. Teste apenas com autorização.

Quer saber se a sua infraestrutura está exposta a isto?

Falar com a TrueHacking →

Referências

http://osvdb.org/50707 http://osvdb.org/50708 http://secunia.com/advisories/33167 http://securityreason.com/securityalert/4848 https://exchange.xforce.ibmcloud.com/vulnerabilities/47323 https://www.exploit-db.com/exploits/7464 http://www.securityfocus.com/bid/32812