Podatność CVE-2007-3175

Podatność CVE-2007-3175

Publikacja: 2007-06-11 Modyfikacja: 2012-02-12

Opis:

Multiple SQL injection vulnerabilities in W2B Online Banking allow remote attackers to execute arbitrary SQL commands via (1) the draft parameter to mailer.w2b or (2) the listDocPay parameter to DocPay.w2b.

CVSS2 => (AV:N/AC:L/Au:N/C:P/I:P/A:P)

Ogólna skala CVSS	Znaczenie	Łatwość wykorzystania
7.5/10	6.4/10	10/10

Wymagany dostęp	Złożoność ataku	Autoryzacja
Zdalny	Niska	Nie wymagana
Wpływ na poufność	Wpływ na integralność	Wpływ na dostępność
Częściowy	Częściowy	Częściowy

Affected software
W2B -> Online banking

Referencje:

http://xforce.iss.net/xforce/xfdb/34593

http://pridels-team.blogspot.com/2007/05/w2b-online-banking-vuln.html

http://osvdb.org/37467

http://osvdb.org/37466

Copyright 2024, cxsecurity.com