← voltar
CVE-2012-4251

CVE-2012-4251

EPSS 1.9%
Multiple cross-site scripting (XSS) vulnerabilities in MySQLDumper 1.24.4 allow remote attackers to inject arbitrary web script or HTML via the (1) page parameter to index.php, (2) phase parameter to install.php, (3) tablename or (4) dbid parameter to sql.php, or (5) filename parameter to restore.php in learn/cubemail/.
Produtos afetados
n/a · n/a
PoCs públicas encontradas5
cve_referencepacketstormsecurity.org/files/112304/MySQLDumper-1.24.4-LFI-XSS-CSRF-Code-Execution-Traversal.htmlnão verificadoexploitdbwww.exploit-db.com/exploits/37133não verificadoexploitdbwww.exploit-db.com/exploits/37127não verificadoexploitdbwww.exploit-db.com/exploits/37125não verificadoexploitdbwww.exploit-db.com/exploits/37128não verificado
⚠ Recursos públicos, para você avaliar a exposição de sistemas que controla ou está autorizado a testar. Teste apenas com autorização.

Quer saber se a sua infraestrutura está exposta a isto?

Falar com a TrueHacking →
Referências
http://packetstormsecurity.org/files/112304/MySQLDumper-1.24.4-LFI-XSS-CSRF-Code-Execution-Traversal.htmlhttps://exchange.xforce.ibmcloud.com/vulnerabilities/75284http://www.osvdb.org/81610http://www.osvdb.org/81611http://www.osvdb.org/81612http://www.securityfocus.com/bid/53306