← voltar
CVE-2015-0919

CVE-2015-0919

EPSS 2.1%
Multiple SQL injection vulnerabilities in the administrative backend in Sefrengo before 1.6.1 allow remote administrators to execute arbitrary SQL commands via the (1) idcat or (2) idclient parameter to backend/main.php.
Produtos afetados
n/a · n/a
PoCs públicas encontradas2
cve_referencepacketstormsecurity.com/files/129824/Sefrengo-CMS-1.6.0-SQL-Injection.htmlnão verificadoexploitdbwww.exploit-db.com/exploits/35722não verificado
⚠ Recursos públicos, para você avaliar a exposição de sistemas que controla ou está autorizado a testar. Teste apenas com autorização.

Quer saber se a sua infraestrutura está exposta a isto?

Falar com a TrueHacking →
Referências
http://forum.sefrengo.org/index.php?showtopic=3360http://packetstormsecurity.com/files/129824/Sefrengo-CMS-1.6.0-SQL-Injection.htmlhttp://seclists.org/fulldisclosure/2015/Jan/9http://sroesemann.blogspot.de/2015/01/report-for-advisory-sroeadv-2015-04.html