exploitDog

CVE-2003-0735

Опубликовано: 20 окт. 2003

Источник: nvd

CVSS2: 7.5

EPSS Низкий

Описание

SQL injection vulnerability in the Calendar module of phpWebSite 0.9.x and earlier allows remote attackers to execute arbitrary SQL queries, as demonstrated using the year parameter.

Ссылки

http://marc.info/?l=bugtraq&m=106062021711496&w=2
http://marc.info/?l=bugtraq&m=106252188522715&w=2
http://www.kb.cert.org/vuls/id/925166
US Government Resource
http://marc.info/?l=bugtraq&m=106062021711496&w=2
http://marc.info/?l=bugtraq&m=106252188522715&w=2
http://www.kb.cert.org/vuls/id/925166
US Government Resource

Уязвимые конфигурации

Конфигурация 1

cpe:2.3:a:phpwebsite:phpwebsite:*:*:*:*:*:*:*:*

Версия до 0.9.0 (включая)

EPSS

Процентиль: 89%

0.04601

Низкий

7.5 High

CVSS2

Дефекты

NVD-CWE-Other

Связанные уязвимости

GHSA-hc7p-4gp7-7gxr

github

почти 4 года назад

SQL injection vulnerability in the Calendar module of phpWebSite 0.9.x and earlier allows remote attackers to execute arbitrary SQL queries, as demonstrated using the year parameter.

EPSS

Процентиль: 89%

0.04601

Низкий

7.5 High

CVSS2

Дефекты

NVD-CWE-Other