Podatność CVE-2005-3937
Publikacja: 2005-12-01   Modyfikacja: 2012-02-12

Opis:
SQL injection vulnerability in Softbiz B2B Trading Marketplace Script 1.1 and earler allows remote attackers to execute arbitrary SQL commands via the cid parameter in (1) selloffers.php, (2) buyoffers.php, (3) products.php, or (4) profiles.php.

CVSS2 => (AV:N/AC:L/Au:N/C:P/I:P/A:P)

Ogólna skala CVSS
Znaczenie
Łatwość wykorzystania
7.5/10
6.4/10
10/10
Wymagany dostęp
Złożoność ataku
Autoryzacja
Zdalny
Niska
Nie wymagana
Wpływ na poufność
Wpływ na integralność
Wpływ na dostępność
Częściowy
Częściowy
Częściowy
Affected software
Softbiz -> B2b trading marketplace script 

 Referencje:
http://www.securityfocus.com/bid/15652
http://secunia.com/advisories/17808
http://www.osvdb.org/21255
http://www.osvdb.org/21254
http://www.osvdb.org/21253
http://www.osvdb.org/21252
http://pridels0.blogspot.com/2005/11/softbiz-b2b-trading-marketplace-script.html
Copyright 2024, cxsecurity.com

 

Back to Top