Podatność CVE-2005-2987

Podatność CVE-2005-2987

Publikacja: 2005-09-19 Modyfikacja: 2012-02-12

Opis:

	Tytuł	Autor	Data
Med.	Digital Scribe v1.4 Login Bypass / SQL injection / remote code execution	retrogod alicepo...	17.09.2005

Typ:

(Improper Neutralization of Special Elements used in an SQL Command ('SQL Injection'))

Ogólna skala CVSS	Znaczenie	Łatwość wykorzystania
7.5/10	6.4/10	10/10

Affected software
Digital scribe -> Digital scribe

http://xforce.iss.net/xforce/xfdb/22286

http://www.vupen.com/english/advisories/2005/1757

http://www.securityfocus.com/bid/14843

http://secunia.com/advisories/16841/

http://rgod.altervista.org/dscribe14.html

http://marc.theaimsgroup.com/?l=bugtraq&m=112680124115325&w=2

http://www.osvdb.org/19460

http://securitytracker.com/id?1014909

http://securityreason.com/securityalert/10