exploitDog

CVE-2005-1694

Опубликовано: 24 мая 2005

Источник: nvd

CVSS2: 7.5

EPSS Низкий

Описание

Multiple SQL injection vulnerabilities in Xanthia.php in the Xanthia module in PostNuke 0.750 allow remote attackers to execute arbitrary SQL commands via the (1) name or (2) module parameter.

Ссылки

http://marc.info/?l=bugtraq&m=111670823128472&w=2
http://news.postnuke.com/modules.php?op=modload&name=News&file=article&sid=2691
Patch
Vendor Advisory
http://marc.info/?l=bugtraq&m=111670823128472&w=2
http://news.postnuke.com/modules.php?op=modload&name=News&file=article&sid=2691
Patch
Vendor Advisory

Уязвимые конфигурации

Конфигурация 1

cpe:2.3:a:postnuke_software_foundation:postnuke:0.750:*:*:*:*:*:*:*

EPSS

Процентиль: 62%

0.00431

Низкий

7.5 High

CVSS2

Дефекты

NVD-CWE-Other

Связанные уязвимости

GHSA-8rx2-88mj-wm3w

github

почти 4 года назад

Multiple SQL injection vulnerabilities in Xanthia.php in the Xanthia module in PostNuke 0.750 allow remote attackers to execute arbitrary SQL commands via the (1) name or (2) module parameter.

EPSS

Процентиль: 62%

0.00431

Низкий

7.5 High

CVSS2

Дефекты

NVD-CWE-Other