Podatność CVE-2009-2439
Publikacja: 2009-07-13   Modyfikacja: 2012-02-13

Opis:
Multiple SQL injection vulnerabilities in Web Development House Alibaba Clone allow remote attackers to execute arbitrary SQL commands via the (1) IndustryID parameter to category.php and the (2) SellerID parameter to supplier/view_contact_details.php. NOTE: this is a product that was developed by a third party; it is not associated with alibaba.com or the Alibaba Group.

W naszej bazie, znaleźliśmy następujące noty dla tego CVE:
Tytuł
Autor
Data
High
Alibaba-clone CMS Remote Blind SQL injection
599eme Man
14.07.2009

Typ:

CWE-89

 (Improper Neutralization of Special Elements used in an SQL Command ('SQL Injection'))

CVSS2 => (AV:N/AC:L/Au:N/C:P/I:P/A:P)

Ogólna skala CVSS
Znaczenie
Łatwość wykorzystania
7.5/10
6.4/10
10/10
Wymagany dostęp
Złożoność ataku
Autoryzacja
Zdalny
Niska
Nie wymagana
Wpływ na poufność
Wpływ na integralność
Wpływ na dostępność
Częściowy
Częściowy
Częściowy
Affected software
Web development house -> Alibaba clone 

 Referencje:
http://www.vupen.com/english/advisories/2009/1838
http://secunia.com/advisories/35741
http://packetstormsecurity.org/0907-exploits/alibabaclone-sql.txt
Copyright 2024, cxsecurity.com

 

Back to Top