Podatność CVE-2010-4738
Publikacja: 2011-02-15   Modyfikacja: 2012-02-13

Opis:
Multiple SQL injection vulnerabilities in Rae Media INC Real Estate Single and Multi Agent System 3.0 allow remote attackers to execute arbitrary SQL commands via the probe parameter to (1) multi/city.asp in the Multi Agent System and (2) resulttype.asp in the Single Agent System.

W naszej bazie, znaleźliśmy następujące noty dla tego CVE:
Tytuł
Autor
Data
High
Rae Media Real Estate Single Agent SQL Injection Vulnerability
R4dc0re
16.02.2011
High
Rae Media INC Real Estate Single and Multi Agent System SQL Injection
R4dc0re
16.02.2011
High
Rae Media Real Estate Multi Agent SQL Injection Vulnerability
R4dc0re
17.02.2011

Typ:

CWE-89

 (Improper Neutralization of Special Elements used in an SQL Command ('SQL Injection'))

CVSS2 => (AV:N/AC:L/Au:N/C:P/I:P/A:P)

Ogólna skala CVSS
Znaczenie
Łatwość wykorzystania
7.5/10
6.4/10
10/10
Wymagany dostęp
Złożoność ataku
Autoryzacja
Zdalny
Niska
Nie wymagana
Wpływ na poufność
Wpływ na integralność
Wpływ na dostępność
Częściowy
Częściowy
Częściowy
Affected software
Raemedia -> Real estate single and multi agent system 

 Referencje:
http://www.securityfocus.com/bid/45212
http://www.securityfocus.com/bid/45211
http://securityreason.com/securityalert/8088
http://securityreason.com/securityalert/8082
http://securityreason.com/securityalert/8080
http://secunia.com/advisories/42515
http://packetstormsecurity.org/files/view/96389/raemediaincresmas-sql.txt
http://osvdb.org/69628
http://osvdb.org/69627
Copyright 2024, cxsecurity.com

 

Back to Top