| |
Podatność CVE-2007-4086
Publikacja: 2007-07-30 Modyfikacja: 2012-02-12
| Opis: |
Multiple SQL injection vulnerabilities in AlstraSoft Video Share Enterprise allow remote attackers to execute arbitrary SQL commands via (1) the gid parameter to gmembers.php, or (2) the UID parameter to (a) uvideos.php, (b) ugroups.php, (c) uprofile.php, (d) ufavour.php, (e) ufriends.php, or (f) uplaylist.php. |
CVSS2 => (AV:N/AC:M/Au:N/C:P/I:P/A:P)
| Ogólna skala CVSS |
Znaczenie |
Łatwość wykorzystania |
6.8/10 |
6.4/10 |
8.6/10 |
| Wymagany dostęp |
Złożoność ataku |
Autoryzacja |
Zdalny |
Średnia |
Nie wymagana |
| Wpływ na poufność |
Wpływ na integralność |
Wpływ na dostępność |
Częściowy |
Częściowy |
Częściowy |
Referencje: |
http://osvdb.org/37878
http://osvdb.org/37877
http://osvdb.org/37876
http://osvdb.org/37875
http://osvdb.org/37874
http://osvdb.org/37873
http://osvdb.org/37872
http://lostmon.blogspot.com/2007/07/alstrasoft-multiple-products-multiple.html
|
|
|
Copyright 2024, cxsecurity.com
|
|
|
Polish
English