Exploit Messageriescripthp 2.0 - 'lire-avis.php?aa' SQL Injection

Автор темы Exploiter
Дата начала 21 Дек 2022
Просмотров 380 Просмотров

JavaScript отключён. Чтобы полноценно использовать наш сайт, включите JavaScript в своём браузере.

Exploiter

Хакер

#1

EDB-ID: 29242

Проверка EDB

Пройдено

Автор: MR_KALIMAN

Тип уязвимости: WEBAPPS

Платформа: PHP

CVE: cve-2006-6521

Дата публикации: 2006-12-09

Код:

source: https://www.securityfocus.com/bid/21513/info

Messageriescripthp is prone to multiple input-validation vulnerabilities, including SQL-injection and cross-site scripting issues, because it fails to sufficiently sanitize user-supplied data.

Exploiting these issues could allow an attacker to steal cookie-based authentication credentials, compromise the application, access or modify data, or exploit latent vulnerabilities in the underlying database implementation.

Messageriescripthp V2.0 is vulnerable to this issue.

http://www.example.com/[script_messagerie_path]/lire-avis.php?aa=[SQL INJECTION]

Источник: www.exploit-db.com

Войдите или зарегистрируйтесь для ответа.

Похожие темы

Exploit Messageriescripthp 2.0 - '/Contact/contact.php' Multiple Cross-Site Scripting Vulnerabilities

Ответы: 0

Просмотры: 380

Эксплойты & Уязвимости 21 Дек 2022

Exploiter

Exploit Messageriescripthp 2.0 - 'existeemail.php?email' Cross-Site Scripting

Ответы: 0

Просмотры: 390

Эксплойты & Уязвимости 21 Дек 2022

Exploiter

Exploit Messageriescripthp 2.0 - 'existepseudo.php?pseudo' Cross-Site Scripting

Ответы: 0

Просмотры: 390

Эксплойты & Уязвимости 21 Дек 2022

Exploiter

Exploit ProNews 1.5 - 'lire-avis.php?aa' Cross-Site Scripting

Ответы: 0

Просмотры: 397

Эксплойты & Уязвимости 21 Дек 2022

Exploiter

Exploit ProNews 1.5 - 'lire-avis.php?aa' SQL Injection

Ответы: 0

Просмотры: 392

Эксплойты & Уязвимости 21 Дек 2022

Exploiter

Сверху Снизу

Привет, Друг. Твои права на форуме ограничены! Зарегистрируйся или Войди на форум, чтобы снять ограничение.