Podatność CVE-2008-1496


Publikacja: 2008-03-25   Modyfikacja: 2012-02-12

Opis:
Multiple SQL injection vulnerabilities in PEEL, possibly 3.x and earlier, allow remote attackers to execute arbitrary SQL commands via the (1) email parameter to (a) membre.php, and the (2) timestamp parameter to (b) the details action in achat/historique_commandes.php and (c) the facture action in factures/facture_html.php.

Typ:

CWE-89

(Improper Neutralization of Special Elements used in an SQL Command ('SQL Injection'))

CVSS2 => (AV:N/AC:L/Au:N/C:P/I:P/A:P)

Ogólna skala CVSS
Znaczenie
Łatwość wykorzystania
7.5/10
6.4/10
10/10
Wymagany dostęp
Złożoność ataku
Autoryzacja
Zdalny
Niska
Nie wymagana
Wpływ na poufność
Wpływ na integralność
Wpływ na dostępność
Częściowy
Częściowy
Częściowy
Affected software
PEEL -> PEEL 

 Referencje:
http://xforce.iss.net/xforce/xfdb/41353
http://xforce.iss.net/xforce/xfdb/41341
http://www.securityfocus.com/bid/28346
http://www.milw0rm.com/exploits/5281
http://secunia.com/advisories/29466
http://realn.free.fr/releases/70207

Copyright 2024, cxsecurity.com

 

Back to Top