Podatność CVE-2005-4495


Publikacja: 2005-12-22   Modyfikacja: 2012-02-12

Opis:
** DISPUTED ** SQL injection vulnerability in index.cfm in SpireMedia mx7 allows remote attackers to execute arbitrary SQL commands via the cid parameter. NOTE: the vendor has disputed this issue, stating "This information is incorrect, unproven, and potentially slanderous." However, CVE and OSVDB have both performed additional research that suggests that this might be path disclosure from invalid SQL syntax.

CVSS2 => (AV:N/AC:L/Au:N/C:P/I:P/A:P)

Ogólna skala CVSS
Znaczenie
Łatwość wykorzystania
7.5/10
6.4/10
10/10
Wymagany dostęp
Złożoność ataku
Autoryzacja
Zdalny
Niska
Nie wymagana
Wpływ na poufność
Wpływ na integralność
Wpływ na dostępność
Częściowy
Częściowy
Częściowy
Affected software
Spiremedia -> MX7 

 Referencje:
http://www.vupen.com/english/advisories/2005/3053
http://www.securityfocus.com/bid/16039
http://www.osvdb.org/22066
http://pridels0.blogspot.com/2005/12/spiremedia-cms-sql-inj-vuln.html

Copyright 2024, cxsecurity.com

 

Back to Top