Podatność CVE-2005-4586
Publikacja: 2005-12-30   Modyfikacja: 2012-02-12

Opis:
Multiple SQL injection vulnerabilities in PHPSurveyor before 0.991 allow remote attackers to execute arbitrary SQL commands via the (1) sql parameter in browse.php and the (2) sid, (3) lid, (4) gid, and (5) token parameters in certain PHP scripts.

CVSS2 => (AV:N/AC:L/Au:N/C:P/I:P/A:P)

Ogólna skala CVSS
Znaczenie
Łatwość wykorzystania
7.5/10
6.4/10
10/10
Wymagany dostęp
Złożoność ataku
Autoryzacja
Zdalny
Niska
Nie wymagana
Wpływ na poufność
Wpływ na integralność
Wpływ na dostępność
Częściowy
Częściowy
Częściowy
Affected software
Phpsurveyor -> Phpsurveyor 

 Referencje:
http://www.securityfocus.com/bid/16077
http://sourceforge.net/project/shownotes.php?release_id=381050&group_id=74605
http://secunia.com/advisories/18167
http://www.phpsurveyor.org/mantis/view.php?id=287
http://www.phpsurveyor.org/mantis/view.php?id=286
http://www.osvdb.org/22184
http://www.osvdb.org/22039
Copyright 2024, cxsecurity.com

 

Back to Top