← voltar
CVE-2014-1636

CVE-2014-1636

EPSS 3.9%
Multiple SQL injection vulnerabilities in Command School Student Management System 1.06.01 allow remote attackers to execute arbitrary SQL commands via the id parameter in an edit action to (1) admin_school_names.php, (2) admin_subjects.php, (3) admin_grades.php, (4) admin_terms.php, (5) admin_school_years.php, (6) admin_sgrades.php, (7) admin_media_codes_1.php, (8) admin_infraction_codes.php, (9) admin_generations.php, (10) admin_relations.php, (11) admin_titles.php, or (12) health_allergies.php in sw/.
Produtos afetados
n/a · n/a
PoCs públicas encontradas13
cve_referencepacketstormsecurity.com/files/124708/Command-School-Student-Management-System-1.06.01-SQL-Injection-CSRF-XSS.htmlnão verificadoexploitdbwww.exploit-db.com/exploits/38950não verificadoexploitdbwww.exploit-db.com/exploits/38944não verificadoexploitdbwww.exploit-db.com/exploits/38949não verificadoexploitdbwww.exploit-db.com/exploits/38948não verificadoexploitdbwww.exploit-db.com/exploits/38951não verificadoexploitdbwww.exploit-db.com/exploits/38954não verificadoexploitdbwww.exploit-db.com/exploits/38946não verificadoexploitdbwww.exploit-db.com/exploits/38947não verificadoexploitdbwww.exploit-db.com/exploits/38955não verificadoexploitdbwww.exploit-db.com/exploits/38945não verificadoexploitdbwww.exploit-db.com/exploits/38952não verificadoexploitdbwww.exploit-db.com/exploits/38953não verificado
⚠ Recursos públicos, para você avaliar a exposição de sistemas que controla ou está autorizado a testar. Teste apenas com autorização.

Quer saber se a sua infraestrutura está exposta a isto?

Falar com a TrueHacking →
Referências
http://osvdb.org/101874http://osvdb.org/101875http://osvdb.org/101876http://osvdb.org/101877http://osvdb.org/101878http://osvdb.org/101879http://osvdb.org/101880http://osvdb.org/101881http://osvdb.org/101882http://osvdb.org/101883http://osvdb.org/101884http://osvdb.org/101885