CVE-2009-2308
CVE-2009-2308
Multiple SQL injection vulnerabilities in affiliates.php in the Affiliation (aka Affiliates) module 1.1.0 and earlier for PunBB allow remote attackers to execute arbitrary SQL commands via the (1) in or (2) out parameter.
Produtos afetados
n/a · n/aPoCs públicas encontradas — 4
cve_referencepacketstormsecurity.org/0906-exploits/punbbaffiliations-blindsql.txtnão verificadocve_referencepacketstormsecurity.org/0906-exploits/punbbaffiliationsin-blindsql.txtnão verificadocve_referencewww.exploit-db.com/exploits/9055não verificadoexploitdbwww.exploit-db.com/exploits/9055não verificado⚠ Recursos públicos, para você avaliar a exposição de sistemas que controla ou está autorizado a testar. Teste apenas com autorização.
Quer saber se a sua infraestrutura está exposta a isto?
Falar com a TrueHacking →Referências
http://packetstormsecurity.org/0906-exploits/punbbaffiliations-blindsql.txthttp://packetstormsecurity.org/0906-exploits/punbbaffiliationsin-blindsql.txthttp://secunia.com/advisories/35654https://exchange.xforce.ibmcloud.com/vulnerabilities/51437http://www.exploit-db.com/exploits/9055http://www.osvdb.org/55478