Podatność CVE-2007-1909


Publikacja: 2007-04-10   Modyfikacja: 2012-02-12

Opis:
SQL injection vulnerability in login.php in Ryan Haudenschilt Battle.net Clan Script for PHP 1.5.1 and earlier allows remote attackers to execute arbitrary SQL commands via the (1) user or (2) pass parameter.

CVSS2 => (AV:N/AC:L/Au:N/C:P/I:P/A:P)

Ogólna skala CVSS
Znaczenie
Łatwość wykorzystania
7.5/10
6.4/10
10/10
Wymagany dostęp
Złożoność ataku
Autoryzacja
Zdalny
Niska
Nie wymagana
Wpływ na poufność
Wpływ na integralność
Wpływ na dostępność
Częściowy
Częściowy
Częściowy
Affected software
Ryan haudenschilt -> Battle.net clan script 

 Referencje:
http://www.vupen.com/english/advisories/2007/1313
http://www.securityfocus.com/bid/23383
http://www.milw0rm.com/exploits/3691
http://osvdb.org/34747
http://secunia.com/advisories/24838

Copyright 2024, cxsecurity.com

 

Back to Top