| |
Podatność CVE-2005-1293
Publikacja: 2005-05-02 Modyfikacja: 2012-02-12
| Opis: |
Multiple SQL injection vulnerabilities in default.asp in StorePortal 2.63 allow remote attackers to execute arbitrary SQL commands via the (1) language, (2) bpic, (3) idcategory, (4) content, (5) keyword, or (6) idproduct parameter. |
CVSS2 => (AV:N/AC:L/Au:N/C:P/I:P/A:P)
| Ogólna skala CVSS |
Znaczenie |
Łatwość wykorzystania |
7.5/10 |
6.4/10 |
10/10 |
| Wymagany dostęp |
Złożoność ataku |
Autoryzacja |
Zdalny |
Niska |
Nie wymagana |
| Wpływ na poufność |
Wpływ na integralność |
Wpływ na dostępność |
Częściowy |
Częściowy |
Częściowy |
Referencje: |
http://secunia.com/advisories/15071
http://digitalparadox.org/advisories/storeportal.txt
http://marc.theaimsgroup.com/?l=bugtraq&m=111445131808328&w=2
|
|
|
Copyright 2024, cxsecurity.com
|
|
|
Polish
English