CVE-2005-0273

Опубликовано: 02 мая 2005

Источник: nvd

CVSS2: 7.5

EPSS Низкий

Описание

Multiple SQL injection vulnerabilities in showgallery.php in PhotoPost before 4.86 allow remote attackers to execute arbitrary SQL commands via the (1) cat or (2) ppuser parameter.

Ссылки

http://marc.info/?l=bugtraq&m=110486165802196&w=2
http://secunia.com/advisories/13680/
Vendor Advisory
http://www.gulftech.org/?node=research&article_id=00063-01032005
Exploit
Vendor Advisory
http://www.securityfocus.com/bid/12156
Exploit
https://exchange.xforce.ibmcloud.com/vulnerabilities/18744
http://marc.info/?l=bugtraq&m=110486165802196&w=2
http://secunia.com/advisories/13680/
Vendor Advisory
http://www.gulftech.org/?node=research&article_id=00063-01032005
Exploit
Vendor Advisory
http://www.securityfocus.com/bid/12156
Exploit
https://exchange.xforce.ibmcloud.com/vulnerabilities/18744

Уязвимые конфигурации

Конфигурация 1

cpe:2.3:a:photopost:photopost_php_pro:*:*:*:*:*:*:*:*

Версия до 4.85 (включая)

EPSS

Процентиль: 72%

0.00708

Низкий

7.5 High

CVSS2

Дефекты

NVD-CWE-Other

Связанные уязвимости

GHSA-76f3-8fqm-qfgf

github

почти 4 года назад