Podatność CVE-2005-3208
Publikacja: 2005-10-14   Modyfikacja: 2012-02-12

Opis:
Multiple SQL injection vulnerabilities in (1) aeNovo, (2) aeNovoShop and (3) aeNovoWYSI allow remote attackers to execute arbitrary SQL code via (a) the password parameter in control.asp, and (b) the strSQL parameter in search.asp, which can enable XSS attacks in resulting error messages.

CVSS2 => (AV:N/AC:M/Au:N/C:P/I:P/A:P)

Ogólna skala CVSS
Znaczenie
Łatwość wykorzystania
6.8/10
6.4/10
8.6/10
Wymagany dostęp
Złożoność ataku
Autoryzacja
Zdalny
Średnia
Nie wymagana
Wpływ na poufność
Wpływ na integralność
Wpływ na dostępność
Częściowy
Częściowy
Częściowy
Affected software
Aenovo -> Aenovo 
Aenovo -> Aenovoshop 
Aenovo -> Aenovowysi 

 Referencje:
http://xforce.iss.net/xforce/xfdb/22553
http://xforce.iss.net/xforce/xfdb/22551
http://xforce.iss.net/xforce/xfdb/22547
http://www.securityfocus.com/bid/15038
http://www.securityfocus.com/bid/15036
http://www.kapda.ir/advisory-78.html
http://secunia.com/advisories/17117/
http://marc.theaimsgroup.com/?l=bugtraq&m=112872593432359&w=2
http://www.osvdb.org/19937
http://www.osvdb.org/19936
Copyright 2024, cxsecurity.com

 

Back to Top