← voltar
CVE-2011-5071

CVE-2011-5071

EPSS 1.1%
Multiple SQL injection vulnerabilities in Support Incident Tracker (aka SiT!) before 3.64 allow remote attackers to execute arbitrary SQL commands via the (1) exc[] parameter to report_marketing.php, (2) selected[] parameter to tasks.php, (3) sites[] parameter to billable_incidents.php, or (4) search_string parameter to search.php. NOTE: some of these details are obtained from third party information.
Produtos afetados
n/a · n/a
PoCs públicas encontradas4
exploitdbwww.exploit-db.com/exploits/35986não verificadoexploitdbwww.exploit-db.com/exploits/35985não verificadoexploitdbwww.exploit-db.com/exploits/35987não verificadoexploitdbwww.exploit-db.com/exploits/35988não verificado
⚠ Recursos públicos, para você avaliar a exposição de sistemas que controla ou está autorizado a testar. Teste apenas com autorização.

Quer saber se a sua infraestrutura está exposta a isto?

Falar com a TrueHacking →
Referências
http://en.securitylab.ru/lab/PT-2011-25http://seclists.org/bugtraq/2011/Jul/174http://secunia.com/advisories/45277http://secunia.com/advisories/45437http://sitracker.org/wiki/ReleaseNotes364