← voltar
CVE-2012-5244

CVE-2012-5244

EPSS 1.5%
Multiple SQL injection vulnerabilities in Banana Dance B.2.6 and earlier allow remote attackers to execute arbitrary SQL commands via the (1) return, (2) display, (3) table, or (4) search parameter to functions/suggest.php; (5) the id parameter to functions/widgets.php, (6) the category parameter to functions/print.php; or (7) the name parameter to functions/ajax.php.
Produtos afetados
n/a · n/a
PoCs públicas encontradas2
cve_referencewww.exploit-db.com/exploits/23573/não verificadoexploitdbwww.exploit-db.com/exploits/23573não verificado
⚠ Recursos públicos, para você avaliar a exposição de sistemas que controla ou está autorizado a testar. Teste apenas com autorização.

Quer saber se a sua infraestrutura está exposta a isto?

Falar com a TrueHacking →
Referências
http://osvdb.org/88535http://osvdb.org/88536http://osvdb.org/88537http://osvdb.org/88538https://exchange.xforce.ibmcloud.com/vulnerabilities/80746https://www.htbridge.com/advisory/HTB23118http://www.exploit-db.com/exploits/23573/