Podatność CVE-2006-2268


Publikacja: 2006-05-09   Modyfikacja: 2012-02-12

Opis:
SQL injection vulnerability in FlexCustomer 0.0.4 and earlier allows remote attackers to bypass authentication and execute arbitrary SQL commands via the admin and ordinary user interface, probably involving the (1) checkuser and (2) checkpass parameters to (a) admin/index.php, and (3) username and (4) password parameters to (b) index.php. NOTE: it was later reported that 0.0.6 is also affected.

W naszej bazie, znaleźliśmy następujące noty dla tego CVE:
Tytuł
Autor
Data
Med.
FlexCustomer <= 0.0.4 sql injection
zerogue gmail co...
10.05.2006

Typ:

CWE-89

(Improper Neutralization of Special Elements used in an SQL Command ('SQL Injection'))

CVSS2 => (AV:N/AC:L/Au:N/C:P/I:P/A:P)

Ogólna skala CVSS
Znaczenie
Łatwość wykorzystania
7.5/10
6.4/10
10/10
Wymagany dostęp
Złożoność ataku
Autoryzacja
Zdalny
Niska
Nie wymagana
Wpływ na poufność
Wpływ na integralność
Wpływ na dostępność
Częściowy
Częściowy
Częściowy
Affected software
Flexcustomer -> Flexcustomer 

 Referencje:
http://securityreason.com/securityalert/858
http://www.securityfocus.com/archive/1/433125/100/0/threaded
http://www.securityfocus.com/bid/17864
http://www.vupen.com/english/advisories/2006/1690
https://exchange.xforce.ibmcloud.com/vulnerabilities/26323
https://exchange.xforce.ibmcloud.com/vulnerabilities/47651
https://www.exploit-db.com/exploits/7622

Copyright 2024, cxsecurity.com

 

Back to Top