← voltar
CVE-2012-2998

CVE-2012-2998

EPSS 6.1%
SQL injection vulnerability in the ad hoc query module in Trend Micro Control Manager (TMCM) before 5.5.0.1823 and 6.0 before 6.0.0.1449 allows remote attackers to execute arbitrary SQL commands via unspecified vectors.
Produtos afetados
n/a · n/a
PoCs públicas encontradas1
exploitdbwww.exploit-db.com/exploits/21546não verificado
⚠ Recursos públicos, para você avaliar a exposição de sistemas que controla ou está autorizado a testar. Teste apenas com autorização.

Quer saber se a sua infraestrutura está exposta a isto?

Falar com a TrueHacking →
Referências
http://esupport.trendmicro.com/solution/en-us/1061043.aspxhttp://jvndb.jvn.jp/jvndb/JVNDB-2012-000090http://jvn.jp/en/jp/JVN42014489/index.htmlhttp://www.kb.cert.org/vuls/id/950795http://www.securitytracker.com/id?1027584http://www.spentera.com/2012/09/trend-micro-control-manager-sql-injection-vulnerability/http://www.trendmicro.com/ftp/documentation/readme/readme_critical_patch_TMCM55_1823.txthttp://www.trendmicro.com/ftp/documentation/readme/readme_critical_patch_tmcm60_patch1_1449.txt