Podatność CVE-2006-1560


Publikacja: 2006-03-31   Modyfikacja: 2012-02-12

Opis:
Multiple SQL injection vulnerabilities in SkinTech phpNewsManager 1.48 allow remote attackers to execute arbitrary SQL commands via unspecified parameters, possibly (1) id and (2) topicid, in (a) browse.php, (b) category.php, (c) gallery.php, (d) poll.php, and (e) possibly other unspecified scripts. NOTE: portions of the description details are obtained from third party information.

W naszej bazie, znaleźliśmy następujące noty dla tego CVE:
Tytuł
Autor
Data
Med.
phpNewsManager Multiple SQL Injections
alex evuln com
10.04.2006

Typ:

CWE-Other

CVSS2 => (AV:N/AC:L/Au:N/C:P/I:P/A:P)

Ogólna skala CVSS
Znaczenie
Łatwość wykorzystania
7.5/10
6.4/10
10/10
Wymagany dostęp
Złożoność ataku
Autoryzacja
Zdalny
Niska
Nie wymagana
Wpływ na poufność
Wpływ na integralność
Wpływ na dostępność
Częściowy
Częściowy
Częściowy
Affected software
Skintech -> Phpnewsmanager 

 Referencje:
http://evuln.com/vulns/110
http://securityreason.com/securityalert/680
http://www.securityfocus.com/archive/1/430311/100/0/threaded
http://www.securityfocus.com/archive/1/430478/100/0/threaded
http://www.securityfocus.com/bid/17301
http://www.vupen.com/english/advisories/2006/1152
https://exchange.xforce.ibmcloud.com/vulnerabilities/25512

Copyright 2024, cxsecurity.com

 

Back to Top