exploitDog

CVE-2005-2045

Опубликовано: 22 июн. 2005

Источник: nvd

CVSS2: 7.5

EPSS Низкий

Описание

Multiple SQL injection vulnerabilities in DUware DUportal PRO 3.4.3 allow remote attackers to execute arbitrary SQL commands via the (1) iChannel parameter to default.asp, (2) iData parameter to detail.asp, (3) iMem parameter to members.asp, (4) iCat parameter to cat.asp, (5) offset parameter to members_listing_approval.asp, or (6) iChannel parameter to channels_edit.asp.

Ссылки

Уязвимые конфигурации

Конфигурация 1

cpe:2.3:a:duware:duportal_pro:3.4.3:*:*:*:*:*:*:*

EPSS

Процентиль: 73%

0.00743

Низкий

7.5 High

CVSS2

Дефекты

NVD-CWE-Other

Связанные уязвимости

GHSA-c38r-j6hj-cp53

github

почти 4 года назад

Multiple SQL injection vulnerabilities in DUware DUportal PRO 3.4.3 allow remote attackers to execute arbitrary SQL commands via the (1) iChannel parameter to default.asp, (2) iData parameter to detail.asp, (3) iMem parameter to members.asp, (4) iCat parameter to cat.asp, (5) offset parameter to members_listing_approval.asp, or (6) iChannel parameter to channels_edit.asp.

EPSS

Процентиль: 73%

0.00743

Низкий

7.5 High

CVSS2

Дефекты

NVD-CWE-Other