Podatność CVE-2009-2311
Publikacja: 2009-07-02   Modyfikacja: 2012-02-13

Opis:
SQL injection vulnerability in the rGallery plugin 1.2.3 for WoltLab Burning Board (WBB3) allows remote attackers to execute arbitrary SQL commands via the userID parameter in the RGalleryUserGallery page to index.php, a different vector than CVE-2008-4627.

W naszej bazie, znaleźliśmy następujące noty dla tego CVE:
Tytuł
Autor
Data
Med.
WBB3 rGallery 1.2.3 (UserGallery) Blind SQL Injection Exploit
Invisibility
04.07.2009

Typ:

CWE-89

 (Improper Neutralization of Special Elements used in an SQL Command ('SQL Injection'))

CVSS2 => (AV:N/AC:L/Au:N/C:P/I:P/A:P)

Ogólna skala CVSS
Znaczenie
Łatwość wykorzystania
7.5/10
6.4/10
10/10
Wymagany dostęp
Złożoność ataku
Autoryzacja
Zdalny
Niska
Nie wymagana
Wpływ na poufność
Wpływ na integralność
Wpływ na dostępność
Częściowy
Częściowy
Częściowy
Affected software
Selbstzweck -> Rgallery plugin 

 Referencje:
http://www.exploit-db.com/exploits/8254
http://www.securityfocus.com/bid/34194
https://exchange.xforce.ibmcloud.com/vulnerabilities/49351
Copyright 2024, cxsecurity.com

 

Back to Top