← voltar
CVE-2012-2576

CVE-2012-2576

EPSS 59.1%
SQL injection vulnerability in the LoginServlet page in SolarWinds Storage Manager before 5.1.2, SolarWinds Storage Profiler before 5.1.2, and SolarWinds Backup Profiler before 5.1.2 allows remote attackers to execute arbitrary SQL commands via the loginName field.
Produtos afetados
n/a · n/a
PoCs públicas encontradas3
cve_referencewww.exploit-db.com/exploits/18818não verificadocve_referencewww.exploit-db.com/exploits/18833não verificadoexploitdbwww.exploit-db.com/exploits/18818não verificado
⚠ Recursos públicos, para você avaliar a exposição de sistemas que controla ou está autorizado a testar. Teste apenas com autorização.

Quer saber se a sua infraestrutura está exposta a isto?

Falar com a TrueHacking →
Referências
https://exchange.xforce.ibmcloud.com/vulnerabilities/72680http://www.exploit-db.com/exploits/18818http://www.exploit-db.com/exploits/18833http://www.securityfocus.com/bid/51639http://www.solarwinds.com/documentation/storage/storagemanager/docs/ReleaseNotes/vulnerability.htm