| |
Podatność CVE-2006-2980
Publikacja: 2006-06-12 Modyfikacja: 2012-02-12
| Opis: |
SQL injection vulnerability in block_forum_topic_new.php in ViArt Shop Free 2.5.5, and possibly other distributions including Light, Standard, and Enterprise, might allow remote attackers to execute arbitrary SQL commands via unknown vectors, probably involving the forum_id parameter. |
CVSS2 => (AV:N/AC:L/Au:N/C:P/I:P/A:P)
| Ogólna skala CVSS |
Znaczenie |
Łatwość wykorzystania |
7.5/10 |
6.4/10 |
10/10 |
| Wymagany dostęp |
Złożoność ataku |
Autoryzacja |
Zdalny |
Niska |
Nie wymagana |
| Wpływ na poufność |
Wpływ na integralność |
Wpływ na dostępność |
Częściowy |
Częściowy |
Częściowy |
Referencje: |
http://xforce.iss.net/xforce/xfdb/27684
http://www.codetosell.com/downloads/xss_fix.zip
http://www.attrition.org/pipermail/vim/2006-June/000846.html
|
|
|
Copyright 2024, cxsecurity.com
|
|
|
Polish
English