Podatność CVE-2005-2045


Publikacja: 2005-06-22   Modyfikacja: 2012-02-12

Opis:
Multiple SQL injection vulnerabilities in DUware DUportal PRO 3.4.3 allow remote attackers to execute arbitrary SQL commands via the (1) iChannel parameter to default.asp, (2) iData parameter to detail.asp, (3) iMem parameter to members.asp, (4) iCat parameter to cat.asp, (5) offset parameter to members_listing_approval.asp, or (6) iChannel parameter to channels_edit.asp.

CVSS2 => (AV:N/AC:L/Au:N/C:P/I:P/A:P)

Ogólna skala CVSS
Znaczenie
Łatwość wykorzystania
7.5/10
6.4/10
10/10
Wymagany dostęp
Złożoność ataku
Autoryzacja
Zdalny
Niska
Nie wymagana
Wpływ na poufność
Wpływ na integralność
Wpływ na dostępność
Częściowy
Częściowy
Częściowy
Affected software
Duware -> Duportal pro 

 Referencje:
http://marc.theaimsgroup.com/?l=bugtraq&m=111945219205114&w=2
http://echo.or.id/adv/adv19-theday-2005.txt
http://www.osvdb.org/17599
http://www.osvdb.org/17598
http://www.osvdb.org/17597

Copyright 2024, cxsecurity.com

 

Back to Top