Podatność CVE-2007-4210


Publikacja: 2007-08-07   Modyfikacja: 2012-02-12

Opis:
Multiple SQL injection vulnerabilities in module.php in LANAI (la-nai) CMS 1.2.14 allow remote attackers to execute arbitrary SQL commands via (1) the mid parameter in an faqviewgroup action in the FAQ Modules, (2) the cid parameter in the EZSHOPINGCART Modules, or (3) the gid parameter in a view action in the GALLERY Modules.

W naszej bazie, znaleźliśmy następujące noty dla tego CVE:
Tytuł
Autor
Data
Med.
la-nai cms_v1.2.14 - Remote SQL Injection
k1tk4t
08.08.2007

Typ:

CWE-89

(Improper Neutralization of Special Elements used in an SQL Command ('SQL Injection'))

CVSS2 => (AV:N/AC:L/Au:N/C:P/I:P/A:P)

Ogólna skala CVSS
Znaczenie
Łatwość wykorzystania
7.5/10
6.4/10
10/10
Wymagany dostęp
Złożoność ataku
Autoryzacja
Zdalny
Niska
Nie wymagana
Wpływ na poufność
Wpływ na integralność
Wpływ na dostępność
Częściowy
Częściowy
Częściowy
Affected software
Redline software -> Lanai cms 

 Referencje:
http://www.securityfocus.com/bid/25193
http://www.securityfocus.com/archive/1/475447
http://osvdb.org/37471
http://osvdb.org/37470
http://osvdb.org/36438
http://xforce.iss.net/xforce/xfdb/35786
http://securityreason.com/securityalert/2975
http://secunia.com/advisories/26339

Copyright 2024, cxsecurity.com

 

Back to Top