Podatność CVE-2008-6365


Publikacja: 2009-03-02   Modyfikacja: 2012-02-12

Opis:
SQL injection vulnerability in logon.jsp in Ad Server Solutions Ad Management Software Java allows remote attackers to execute arbitrary SQL commands via the (1) username and (2) password, related to the uname or pass parameters to logon.jsp or logon_processing.jsp. NOTE: some of these details are obtained from third party information.

CVSS2 => (AV:N/AC:L/Au:N/C:P/I:P/A:P)

Ogólna skala CVSS
Znaczenie
Łatwość wykorzystania
7.5/10
6.4/10
10/10
Wymagany dostęp
Złożoność ataku
Autoryzacja
Zdalny
Niska
Nie wymagana
Wpływ na poufność
Wpływ na integralność
Wpływ na dostępność
Częściowy
Częściowy
Częściowy
Affected software
Adserversolutions -> Ad management software 

 Referencje:
http://www.milw0rm.com/exploits/7424
http://www.securityfocus.com/bid/32790
https://exchange.xforce.ibmcloud.com/vulnerabilities/47282

Copyright 2024, cxsecurity.com

 

Back to Top