CVE-2012-2962
CVE-2012-2962
Vexday Risk Score
50Atenção
Decisão SSVC (CISA)
Attend
PoC disponível → acompanhar de perto
Maturidade do exploit
Exploit funcional
Exploit automatizável disponível (Nuclei/Metasploit).
CVSS —EPSS 66.8%KEV nãoPoC públicaNuclei —Metasploit simPatch —
Ciclo de vida
22 jul 2012Exploit Metasploit disponível
22 jul 2012PoC pública
30 jul 2012Publicada no NVD
Recomendação: Planejar correção próxima — já existe PoC pública.
SQL injection vulnerability in d4d/statusFilter.php in Plixer Scrutinizer (aka Dell SonicWALL Scrutinizer) before 9.5.2 allows remote authenticated users to execute arbitrary SQL commands via the q parameter.
Produtos afetados
n/a · n/aPoCs públicas encontradas — 3
cve_referencewww.exploit-db.com/exploits/20033não verificadoexploitdbwww.exploit-db.com/exploits/20033não verificadoexploitdbwww.exploit-db.com/exploits/20204não verificado⚠ Recursos públicos, para você avaliar a exposição de sistemas que controla ou está autorizado a testar. Teste apenas com autorização.
Referências
http://secunia.com/advisories/50052https://exchange.xforce.ibmcloud.com/vulnerabilities/77148http://www.exploit-db.com/exploits/20033http://www.kb.cert.org/vuls/id/404051http://www.osvdb.org/84232http://www.plixer.com/Press-Releases/plixer-releases-9-5-2.htmlhttp://www.securityfocus.com/bid/54625http://www.sonicwall.com/shared/download/Dell_SonicWALL_Scrutinizer_Service_Bulletin_for_SQL_injection_vulnerability_CVE.pdf