← voltar
CVE-2016-6195

CVE-2016-6195

EPSS 68.5%
SQL injection vulnerability in forumrunner/includes/moderation.php in vBulletin before 4.2.2 Patch Level 5 and 4.2.3 before Patch Level 1 allows remote attackers to execute arbitrary SQL commands via the postids parameter to forumrunner/request.php, as exploited in the wild in July 2016.
Produtos afetados
n/a · n/a
PoCs públicas encontradas1
exploitdbwww.exploit-db.com/exploits/40751não verificado
⚠ Recursos públicos, para você avaliar a exposição de sistemas que controla ou está autorizado a testar. Teste apenas com autorização.

Quer saber se a sua infraestrutura está exposta a isto?

Falar com a TrueHacking →
Referências
https://enumerated.wordpress.com/2016/07/11/1/https://github.com/drewlong/vbullyhttp://www.securityfocus.com/bid/92687http://www.vbulletin.org/forum/showthread.php?t=322848