Podatność CVE-2005-1384
Publikacja: 2005-05-03   Modyfikacja: 2012-02-12

Opis:
Multiple SQL injection vulnerabilities in phpCoin 1.2.2 allow remote attackers to execute arbitrary SQL commands via the (1) search parameter to index.php, (2) phpcoinsessid parameter to login.php, (3) id, (4) dtopic_id, or (5) dcat_id to mod.php.

CVSS2 => (AV:N/AC:L/Au:N/C:P/I:P/A:P)

Ogólna skala CVSS
Znaczenie
Łatwość wykorzystania
7.5/10
6.4/10
10/10
Wymagany dostęp
Złożoność ataku
Autoryzacja
Zdalny
Niska
Nie wymagana
Wpływ na poufność
Wpływ na integralność
Wpływ na dostępność
Częściowy
Częściowy
Częściowy
Affected software
Coinsoft technologies -> Phpcoin 

 Referencje:
http://xforce.iss.net/xforce/xfdb/20308
http://www.vupen.com/english/advisories/2005/0423
http://www.securityfocus.com/bid/13433
http://securitytracker.com/id?1013834
http://marc.theaimsgroup.com/?l=bugtraq&m=111473522804665&w=2
http://digitalparadox.org/viewadvisories.ah?view=36
http://pridels0.blogspot.com/2006/03/phpcoin-poc.html
Copyright 2024, cxsecurity.com

 

Back to Top