← voltar
CVE-2013-6936

CVE-2013-6936

EPSS 2.5%
Multiple SQL injection vulnerabilities in ajaxfs.php in the Ajax forum stat (Ajaxfs) Plugin 2.0 for MyBB (aka MyBulletinBoard) allow remote attackers to execute arbitrary SQL commands via the (1) tooltip or (2) usertooltip parameter.
Produtos afetados
n/a · n/a
PoCs públicas encontradas3
cve_referencepacketstormsecurity.com/files/124091/MyBB-Ajaxfs-SQL-Injection.htmlnão verificadocve_referencewww.exploit-db.com/exploits/29797não verificadoexploitdbwww.exploit-db.com/exploits/29797não verificado
⚠ Recursos públicos, para você avaliar a exposição de sistemas que controla ou está autorizado a testar. Teste apenas com autorização.

Quer saber se a sua infraestrutura está exposta a isto?

Falar com a TrueHacking →
Referências
http://osvdb.org/100030http://packetstormsecurity.com/files/124091/MyBB-Ajaxfs-SQL-Injection.htmlhttp://seclists.org/bugtraq/2013/Nov/102https://exchange.xforce.ibmcloud.com/vulnerabilities/89084http://www.exploit-db.com/exploits/29797http://www.iedb.ir/exploits-889.html