exploitDog

CVE-2004-2751

Опубликовано: 31 дек. 2004

Источник: nvd

CVSS2: 6.8

EPSS Низкий

Описание

SQL injection vulnerability in the members_list module in PostNuke 0.726, and possibly earlier, allows remote attackers to execute arbitrary SQL commands via the sortby parameter.

Ссылки

Уязвимые конфигурации

Конфигурация 1

Одно из

cpe:2.3:a:postnuke_software_foundation:postnuke:0.722:*:*:*:*:*:*:*

cpe:2.3:a:postnuke_software_foundation:postnuke:0.723:*:*:*:*:*:*:*

cpe:2.3:a:postnuke_software_foundation:postnuke:0.726:*:*:*:*:*:*:*

EPSS

Процентиль: 74%

0.00836

Низкий

6.8 Medium

CVSS2

Дефекты

CWE-89

Связанные уязвимости

GHSA-r3xr-78mf-93cp

github

почти 4 года назад

SQL injection vulnerability in the members_list module in PostNuke 0.726, and possibly earlier, allows remote attackers to execute arbitrary SQL commands via the sortby parameter.

EPSS

Процентиль: 74%

0.00836

Низкий

6.8 Medium

CVSS2

Дефекты

CWE-89