exploitDog

CVE-2005-2047

Опубликовано: 22 июн. 2005

Источник: nvd

CVSS2: 7.5

EPSS Низкий

Описание

Multiple SQL injection vulnerabilities in DUware DUpaypal Pro 3.0 allow remote attackers to execute arbitrary SQL commands via the (1) iCat parameter to cat.asp, (2) iPro parameter to detail.asp, (3) iSub parameter to sub.asp, (4) iCat parameter to catEdit.asp.

Ссылки

http://echo.or.id/adv/adv19-theday-2005.txt
Exploit
Vendor Advisory
http://marc.info/?l=bugtraq&m=111945219205114&w=2
http://echo.or.id/adv/adv19-theday-2005.txt
Exploit
Vendor Advisory
http://marc.info/?l=bugtraq&m=111945219205114&w=2

Уязвимые конфигурации

Конфигурация 1

cpe:2.3:a:duware:dupaypal_pro:3.0:*:*:*:*:*:*:*

EPSS

Процентиль: 66%

0.00518

Низкий

7.5 High

CVSS2

Дефекты

NVD-CWE-Other

Связанные уязвимости

GHSA-3892-fhf4-9jgg

github

почти 4 года назад

Multiple SQL injection vulnerabilities in DUware DUpaypal Pro 3.0 allow remote attackers to execute arbitrary SQL commands via the (1) iCat parameter to cat.asp, (2) iPro parameter to detail.asp, (3) iSub parameter to sub.asp, (4) iCat parameter to catEdit.asp.

EPSS

Процентиль: 66%

0.00518

Низкий

7.5 High

CVSS2

Дефекты

NVD-CWE-Other