| |
Podatność CVE-2006-4575
Publikacja: 2006-12-31 Modyfikacja: 2012-02-12
| Opis: |
Multiple SQL injection vulnerabilities in The Address Book 1.04e allow remote attackers to execute arbitrary SQL commands via the (1) lastname, (2) firstname, (3) passwordOld, (4) passwordNew, (5) id, (6) language, (7) defaultLetter, (8) newuserPass, (9) newuserType, (10) newuserEmail parameters in (a) user.php; the (11) goTo and (12) search parameters in (b) search.php; and the (13) groupAddName parameter in (c) save.php. |
CVSS2 => (AV:N/AC:L/Au:N/C:P/I:P/A:P)
| Ogólna skala CVSS |
Znaczenie |
Łatwość wykorzystania |
7.5/10 |
6.4/10 |
10/10 |
| Wymagany dostęp |
Złożoność ataku |
Autoryzacja |
Zdalny |
Niska |
Nie wymagana |
| Wpływ na poufność |
Wpływ na integralność |
Wpływ na dostępność |
Częściowy |
Częściowy |
Częściowy |
Referencje: |
http://secunia.com/secunia_research/2006-76/advisory/
http://secunia.com/advisories/21694
http://osvdb.org/32570
http://osvdb.org/32569
http://osvdb.org/32568
http://xforce.iss.net/xforce/xfdb/31238
http://www.securityfocus.com/bid/21870
|
|
|
Copyright 2024, cxsecurity.com
|
|
|
Polish
English