CVE-2010-0122

EPSS 2.3%

Multiple SQL injection vulnerabilities in Employee Timeclock Software 0.99 allow remote attackers to execute arbitrary SQL commands via the (1) username or (2) password parameter to (a) auth.php or (b) login_action.php.

Produtos afetados

n/a · n/a

PoCs públicas encontradas — 1

exploitdbwww.exploit-db.com/exploits/39427não verificado

⚠ Recursos públicos, para você avaliar a exposição de sistemas que controla ou está autorizado a testar. Teste apenas com autorização.

Quer saber se a sua infraestrutura está exposta a isto?

Falar com a TrueHacking →

Referências

http://secunia.com/advisories/38739 http://secunia.com/secunia_research/2010-11/https://exchange.xforce.ibmcloud.com/vulnerabilities/56799 http://www.osvdb.org/62831 http://www.osvdb.org/62832 http://www.securityfocus.com/archive/1/509995/100/0/threaded http://www.securityfocus.com/bid/38639