Podatność CVE-2006-2139
Publikacja: 2006-05-02   Modyfikacja: 2012-02-12

Opis:
Multiple SQL injection vulnerabilities in PHP Newsfeed 20040723 allow remote attackers to execute arbitrary SQL commands via the (1) name parameter to (a) deltables.php, (2) select, (3) header, (4) url, (5) source, or (6) time parameters to (b) manualsubmit.php, (7) num parameter to (c) delete.php, or (8) tablename parameter to (d) searchnews.php.

CVSS2 => (AV:N/AC:L/Au:N/C:P/I:P/A:N)

Ogólna skala CVSS
Znaczenie
Łatwość wykorzystania
6.4/10
4.9/10
10/10
Wymagany dostęp
Złożoność ataku
Autoryzacja
Zdalny
Niska
Nie wymagana
Wpływ na poufność
Wpływ na integralność
Wpływ na dostępność
Częściowy
Częściowy
Brak
Affected software
Wilsonncareabusinesses -> Php newsfeed 

 Referencje:
http://www.vupen.com/english/advisories/2006/1574
http://secunia.com/advisories/19904
http://evuln.com/vulns/129/summary.html
http://xforce.iss.net/xforce/xfdb/26205
http://www.securityfocus.com/bid/17757
http://www.osvdb.org/25135
http://www.osvdb.org/25134
http://www.osvdb.org/25133
http://www.osvdb.org/25132
Copyright 2024, cxsecurity.com

 

Back to Top