Podatność CVE-2002-1499
Publikacja: 2003-04-02   Modyfikacja: 2012-02-12

Opis:
Multiple SQL injection vulnerabilities in FactoSystem CMS allows remote attackers to perform unauthorized database actions via (1) the authornumber parameter in author.asp, (2) the discussblurbid parameter in discuss.asp, (3) the name parameter in holdcomment.asp, and (4) the email parameter in holdcomment.asp.

CVSS2 => (AV:N/AC:L/Au:N/C:P/I:P/A:P)

Ogólna skala CVSS
Znaczenie
Łatwość wykorzystania
7.5/10
6.4/10
10/10
Wymagany dostęp
Złożoność ataku
Autoryzacja
Zdalny
Niska
Nie wymagana
Wpływ na poufność
Wpływ na integralność
Wpływ na dostępność
Częściowy
Częściowy
Częściowy
Affected software
Factosystem -> Factosystem weblog 

 Referencje:
http://www.securityfocus.com/bid/5600
http://www.iss.net/security_center/static/10000.php
http://online.securityfocus.com/archive/1/290021
http://archives.neohapsis.com/archives/vulnwatch/2002-q3/0097.html
http://sourceforge.net/tracker/index.php?func=detail&aid=602711&group_id=12668&atid=112668
Copyright 2024, cxsecurity.com

 

Back to Top