← voltar
CVE-2017-15579

CVE-2017-15579

EPSS 1.5%
In PHPSUGAR PHP Melody before 2.7.3, SQL Injection exists via an aa_pages_per_page cookie in a playlist action to watch.php.
Produtos afetados
n/a · n/a
PoCs públicas encontradas1
exploitdbwww.exploit-db.com/exploits/44056não verificado
⚠ Recursos públicos, para você avaliar a exposição de sistemas que controla ou está autorizado a testar. Teste apenas com autorização.

Quer saber se a sua infraestrutura está exposta a isto?

Falar com a TrueHacking →
Referências
https://blogs.securiteam.com/index.php/archives/3464http://www.phpsugar.com/blog/2017/10/php-melody-v2-7-3-maintenance-release/