Podatność CVE-2006-1362

Podatność CVE-2006-1362

Publikacja: 2006-03-23 Modyfikacja: 2012-02-12

Opis:

Multiple SQL injection vulnerabilities in Mini-Nuke CMS System 1.8.2 and earlier allow remote attackers to execute arbitrary SQL commands via (1) the uid parameter in (a) members.asp, the (2) catid parameter in (b) articles.asp and (c) programs.asp, and the (3) id parameter in (d) hpages.asp and (e) forum.asp. NOTE: The pages.asp/id vector is already covered by CVE-2006-0870.

W naszej bazie, znaleźliśmy następujące noty dla tego CVE:

	Tytuł	Autor	Data
Med.	Mini-Nuke<=1.8.2 SQL injection (6)	Moroccan Securit...	23.03.2006

Typ:

CWE-Other

CVSS2 => (AV:N/AC:L/Au:N/C:P/I:P/A:P)

Ogólna skala CVSS	Znaczenie	Łatwość wykorzystania
7.5/10	6.4/10	10/10

Wymagany dostęp	Złożoność ataku	Autoryzacja
Zdalny	Niska	Nie wymagana
Wpływ na poufność	Wpływ na integralność	Wpływ na dostępność
Częściowy	Częściowy	Częściowy

Affected software
Mini-nuke -> Mini-nuke cms

Referencje:

http://securityreason.com/securityalert/617

http://www.securityfocus.com/archive/1/428361/100/0/threaded

https://exchange.xforce.ibmcloud.com/vulnerabilities/25372

Copyright 2024, cxsecurity.com