← voltar
CVE-2014-1945

CVE-2014-1945

EPSS 1.4%
SQL injection vulnerability in ajax_udf.php in OpenDocMan before 1.2.7.2 allows remote attackers to execute arbitrary SQL commands via the add_value parameter.
Produtos afetados
n/a · n/a
PoCs públicas encontradas1
exploitdbwww.exploit-db.com/exploits/32075não verificado
⚠ Recursos públicos, para você avaliar a exposição de sistemas que controla ou está autorizado a testar. Teste apenas com autorização.

Quer saber se a sua infraestrutura está exposta a isto?

Falar com a TrueHacking →
Referências
http://secunia.com/advisories/56189https://www.htbridge.com/advisory/HTB23202http://www.opendocman.com/opendocman-v1-2-7-1-releasehttp://www.opendocman.com/opendocman-v1-2-7-2-releasedhttp://www.securityfocus.com/bid/65775