← voltar
CVE-2008-7091

CVE-2008-7091

EPSS 2.1%
Multiple SQL injection vulnerabilities in Pligg 9.9 and earlier allow remote attackers to execute arbitrary SQL commands via the (1) id parameter to vote.php, which is not properly handled in libs/link.php; (2) id parameter to trackback.php; (3) an unspecified parameter to submit.php; (4) requestTitle variable in a query to story.php; (5) requestID and (6) requestTitle variables in recommend.php; (7) categoryID parameter to cloud.php; (8) title parameter to out.php; (9) username parameter to login.php; (10) id parameter to cvote.php; and (11) commentid parameter to edit.php.
Produtos afetados
n/a · n/a
PoCs públicas encontradas2
cve_referencewww.exploit-db.com/exploits/6173não verificadoexploitdbwww.exploit-db.com/exploits/6172não verificado
⚠ Recursos públicos, para você avaliar a exposição de sistemas que controla ou está autorizado a testar. Teste apenas com autorização.

Quer saber se a sua infraestrutura está exposta a isto?

Falar com a TrueHacking →
Referências
https://exchange.xforce.ibmcloud.com/vulnerabilities/44193https://www.exploit-db.com/exploits/6173http://www.gulftech.org/?node=research&article_id=00120-07312008http://www.osvdb.org/50189http://www.osvdb.org/50190http://www.osvdb.org/50191http://www.osvdb.org/50192http://www.osvdb.org/50193http://www.osvdb.org/50194http://www.osvdb.org/50195http://www.osvdb.org/50196http://www.osvdb.org/50197