Podatność CVE-2005-0858

Podatność CVE-2005-0858

Publikacja: 2005-05-02 Modyfikacja: 2012-02-12

Opis:

Multiple SQL injection vulnerabilities in CoolForum 0.8 and earlier allow remote attackers to execute arbitrary SQL commands via (1) the pseudo parameter to entete.php or (2) the login parameter to register.php.

CVSS2 => (AV:N/AC:L/Au:N/C:P/I:P/A:P)

Ogólna skala CVSS	Znaczenie	Łatwość wykorzystania
7.5/10	6.4/10	10/10

Wymagany dostęp	Złożoność ataku	Autoryzacja
Zdalny	Niska	Nie wymagana
Wpływ na poufność	Wpływ na integralność	Wpływ na dostępność
Częściowy	Częściowy	Częściowy

Affected software
Coolforum -> Coolforum

Referencje:

http://xforce.iss.net/xforce/xfdb/19761

http://xforce.iss.net/xforce/xfdb/19759

http://securitytracker.com/id?1013474

http://www.securityfocus.com/bid/12852

Copyright 2024, cxsecurity.com