← voltar
CVE-2009-4698

CVE-2009-4698

EPSS 1.7%
Multiple SQL injection vulnerabilities in the Qas (aka Quas) module for XOOPS Celepar allow remote attackers to execute arbitrary SQL commands via the codigo parameter to (1) aviso.php and (2) imprimir.php, and the (3) cod_categoria parameter to categoria.php.
Produtos afetados
n/a · n/a
PoCs públicas encontradas4
cve_referencewww.exploit-db.com/exploits/9249não verificadocve_referencewww.exploit-db.com/exploits/9261não verificadoexploitdbwww.exploit-db.com/exploits/9249não verificadoexploitdbwww.exploit-db.com/exploits/9261não verificado
⚠ Recursos públicos, para você avaliar a exposição de sistemas que controla ou está autorizado a testar. Teste apenas com autorização.

Quer saber se a sua infraestrutura está exposta a isto?

Falar com a TrueHacking →
Referências
http://osvdb.org/56593http://osvdb.org/56595http://secunia.com/advisories/35966https://exchange.xforce.ibmcloud.com/vulnerabilities/51985http://www.exploit-db.com/exploits/9249http://www.exploit-db.com/exploits/9261http://www.osvdb.org/56594http://www.securityfocus.com/bid/35820