exploitDog

CVE-2005-2046

Опубликовано: 22 июн. 2005

Источник: nvd

CVSS2: 7.5

EPSS Низкий

Описание

Multiple SQL injection vulnerabilities in DUware DUamazon Pro 3.0 and 3.1 allow remote attackers to execute arbitrary SQL commands via the (1) iCat parameter to cat.asp, (2) iSub parameter to sub.asp, (3) iSub parameter to detail.asp, (4) iPro parameter to review.asp, iCat parameter to (5) catEdit.asp, (6) catDelete.asp, (7) productEdit.asp, or (8) productDelete.asp, or (9) iType parameter to type.asp.

Ссылки

http://echo.or.id/adv/adv19-theday-2005.txt
Exploit
Vendor Advisory
http://marc.info/?l=bugtraq&m=111945219205114&w=2
http://echo.or.id/adv/adv19-theday-2005.txt
Exploit
Vendor Advisory
http://marc.info/?l=bugtraq&m=111945219205114&w=2

Уязвимые конфигурации

Конфигурация 1

Одно из

cpe:2.3:a:duware:duamazon_pro:3.0:*:*:*:*:*:*:*

cpe:2.3:a:duware:duamazon_pro:3.1:*:*:*:*:*:*:*

EPSS

Процентиль: 49%

0.00255

Низкий

7.5 High

CVSS2

Дефекты

NVD-CWE-Other

Связанные уязвимости

GHSA-x3rc-35mx-mpj8

github

почти 4 года назад

Multiple SQL injection vulnerabilities in DUware DUamazon Pro 3.0 and 3.1 allow remote attackers to execute arbitrary SQL commands via the (1) iCat parameter to cat.asp, (2) iSub parameter to sub.asp, (3) iSub parameter to detail.asp, (4) iPro parameter to review.asp, iCat parameter to (5) catEdit.asp, (6) catDelete.asp, (7) productEdit.asp, or (8) productDelete.asp, or (9) iType parameter to type.asp.

EPSS

Процентиль: 49%

0.00255

Низкий

7.5 High

CVSS2

Дефекты

NVD-CWE-Other