← voltar
CVE-2010-4782

CVE-2010-4782

EPSS 1.0%
Multiple SQL injection vulnerabilities in list.asp in Softwebs Nepal (aka Ananda Raj Pandey) Ananda Real Estate 3.4 allow remote attackers to execute arbitrary SQL commands via the (1) city, (2) state, (3) country, (4) minprice, (5) maxprice, (6) bed, and (7) bath parameters, different vectors than CVE-2006-6807.
Produtos afetados
n/a · n/a
PoCs públicas encontradas4
cve_referencepacketstormsecurity.org/files/view/96305/anandarealestate-sql.txtnão verificadocve_referencewww.exploit-db.com/exploits/15661não verificadoexploitdbwww.exploit-db.com/exploits/3001não verificadoexploitdbwww.exploit-db.com/exploits/15661não verificado
⚠ Recursos públicos, para você avaliar a exposição de sistemas que controla ou está autorizado a testar. Teste apenas com autorização.

Quer saber se a sua infraestrutura está exposta a isto?

Falar com a TrueHacking →
Referências
http://packetstormsecurity.org/files/view/96305/anandarealestate-sql.txthttp://secunia.com/advisories/23506http://securityreason.com/securityalert/8185http://www.exploit-db.com/exploits/15661http://www.securityfocus.com/bid/45146