← voltar
CVE-2008-6805

CVE-2008-6805

EPSS 1.1%
Multiple SQL injection vulnerabilities in Mic_Blog 0.0.3, when magic_quotes_gpc is disabled, allow remote attackers to execute arbitrary SQL commands via the (1) cat parameter to category.php, the (2) user parameter to login.php, and the (3) site parameter to register.php.
Produtos afetados
n/a · n/a
PoCs públicas encontradas1
cve_referencewww.exploit-db.com/exploits/6764não verificado
⚠ Recursos públicos, para você avaliar a exposição de sistemas que controla ou está autorizado a testar. Teste apenas com autorização.

Quer saber se a sua infraestrutura está exposta a isto?

Falar com a TrueHacking →
Referências
http://secunia.com/advisories/32310https://exchange.xforce.ibmcloud.com/vulnerabilities/45932https://www.exploit-db.com/exploits/6764http://www.osvdb.org/49186http://www.osvdb.org/49187http://www.osvdb.org/49188http://www.securityfocus.com/bid/31787