Podatność CVE-2002-0709
Publikacja: 2002-10-10   Modyfikacja: 2012-02-12

Opis:
SQL injection vulnerabilities in the Web Reports Server for SurfControl SuperScout WebFilter allow remote attackers to execute arbitrary SQL queries via the RunReport option to SimpleBar.dll, and possibly other DLLs.

CVSS2 => (AV:N/AC:L/Au:N/C:P/I:P/A:P)

Ogólna skala CVSS
Znaczenie
Łatwość wykorzystania
7.5/10
6.4/10
10/10
Wymagany dostęp
Złożoność ataku
Autoryzacja
Zdalny
Niska
Nie wymagana
Wpływ na poufność
Wpływ na integralność
Wpływ na dostępność
Częściowy
Częściowy
Częściowy
Affected software
Surfcontrol -> Superscout web filter 
Surfcontrol -> Web filter 

 Referencje:
http://marc.info/?l=bugtraq&m=103359690824103&w=2
http://www.iss.net/security_center/static/10245.php
http://www.securityfocus.com/bid/5859
Copyright 2024, cxsecurity.com

 

Back to Top