← voltar
CVE-2012-1124

CVE-2012-1124

EPSS 4.2%
SQL injection vulnerability in search.php in phxEventManager 2.0 beta 5 allows remote attackers to execute arbitrary SQL commands via the search_terms parameter.
Produtos afetados
phxEventManager · phxEventManager
PoCs públicas encontradas2
cve_referencewww.exploit-db.com/exploits/18549não verificadoexploitdbwww.exploit-db.com/exploits/18549não verificado
⚠ Recursos públicos, para você avaliar a exposição de sistemas que controla ou está autorizado a testar. Teste apenas com autorização.

Quer saber se a sua infraestrutura está exposta a isto?

Falar com a TrueHacking →
Referências
http://seclists.org/fulldisclosure/2012/Mar/4http://sourceforge.net/tracker/?func=detail&aid=3496086&group_id=123602&atid=697109http://www.exploit-db.com/exploits/18549http://www.openwall.com/lists/oss-security/2012/03/06/10http://www.openwall.com/lists/oss-security/2012/03/06/2