CVE-2004-2173

Опубликовано: 31 дек. 2004

Источник: nvd

CVSS2: 7.5

EPSS Низкий

Описание

SQL injection vulnerability in advSearch_h.asp in EarlyImpact ProductCart allows remote attackers to execute arbitrary SQL commands via the priceUntil parameter.

Ссылки

Уязвимые конфигурации

Конфигурация 1

Одно из

cpe:2.3:a:early_impact:productcart:1.5:*:*:*:*:*:*:*

cpe:2.3:a:early_impact:productcart:1.6b:*:*:*:*:*:*:*

cpe:2.3:a:early_impact:productcart:1.6b001:*:*:*:*:*:*:*

cpe:2.3:a:early_impact:productcart:1.6b002:*:*:*:*:*:*:*

cpe:2.3:a:early_impact:productcart:1.6b003:*:*:*:*:*:*:*

cpe:2.3:a:early_impact:productcart:1.6br:*:*:*:*:*:*:*

cpe:2.3:a:early_impact:productcart:1.6br001:*:*:*:*:*:*:*

cpe:2.3:a:early_impact:productcart:1.6br003:*:*:*:*:*:*:*

cpe:2.3:a:early_impact:productcart:1.5002:*:*:*:*:*:*:*

cpe:2.3:a:early_impact:productcart:1.5003:*:*:*:*:*:*:*

cpe:2.3:a:early_impact:productcart:1.5003r:*:*:*:*:*:*:*

cpe:2.3:a:early_impact:productcart:1.5004:*:*:*:*:*:*:*

cpe:2.3:a:early_impact:productcart:1.6002:*:*:*:*:*:*:*

cpe:2.3:a:early_impact:productcart:1.6003:*:*:*:*:*:*:*

cpe:2.3:a:early_impact:productcart:2.0:*:*:*:*:*:*:*

cpe:2.3:a:early_impact:productcart:2.0br000:*:*:*:*:*:*:*

cpe:2.3:a:early_impact:productcart:2.5:*:*:*:*:*:*:*

EPSS

Процентиль: 83%

0.02041

Низкий

7.5 High

CVSS2

Дефекты

NVD-CWE-Other

Связанные уязвимости

GHSA-95f9-5gc3-8cfv

github

почти 4 года назад