Podatność CVE-2004-1555
Publikacja: 2004-12-31   Modyfikacja: 2012-02-12

Opis:
Multiple SQL injection vulnerabilities in BroadBoard Instant ASP Message Board allow remote attackers to run arbitrary SQL commands via the (1) keywords parameter to search.asp, (2) handle parameter to profile.asp, (3) txtUserHandle parameter to reg2.asp or (4) txtUserEmail parameter to forgot.asp.

CVSS2 => (AV:N/AC:L/Au:N/C:P/I:P/A:P)

Ogólna skala CVSS
Znaczenie
Łatwość wykorzystania
7.5/10
6.4/10
10/10
Wymagany dostęp
Złożoność ataku
Autoryzacja
Zdalny
Niska
Nie wymagana
Wpływ na poufność
Wpływ na integralność
Wpływ na dostępność
Częściowy
Częściowy
Częściowy
Affected software
Broadboard instant -> Asp message board 

 Referencje:
http://xforce.iss.net/xforce/xfdb/17502
http://xforce.iss.net/xforce/xfdb/17501
http://xforce.iss.net/xforce/xfdb/17500
http://xforce.iss.net/xforce/xfdb/17498
http://www.securityfocus.com/bid/11250
http://secunia.com/advisories/12658
http://marc.theaimsgroup.com/?l=bugtraq&m=109630777608244&w=2
http://securitytracker.com/id?1011419
Copyright 2024, cxsecurity.com

 

Back to Top