exploitDog

CVE-2005-2049

Опубликовано: 22 июн. 2005

Источник: nvd

CVSS2: 7.5

EPSS Низкий

Описание

Multiple SQL injection vulnerabilities in DUware DUclassmate 1.2 allow remote attackers to execute arbitrary SQL commands via the (1) iState parameter to default.asp or (2) iPro parameter to edit.asp.

Ссылки

http://echo.or.id/adv/adv19-theday-2005.txt
Exploit
Vendor Advisory
http://marc.info/?l=bugtraq&m=111945219205114&w=2
http://www.securityfocus.com/bid/14036
http://echo.or.id/adv/adv19-theday-2005.txt
Exploit
Vendor Advisory
http://marc.info/?l=bugtraq&m=111945219205114&w=2
http://www.securityfocus.com/bid/14036

Уязвимые конфигурации

Конфигурация 1

cpe:2.3:a:duware:duclassmate:1.2:*:*:*:*:*:*:*

EPSS

Процентиль: 55%

0.00321

Низкий

7.5 High

CVSS2

Дефекты

NVD-CWE-Other

Связанные уязвимости

GHSA-77qf-7v4v-3v74

github

почти 4 года назад

Multiple SQL injection vulnerabilities in DUware DUclassmate 1.2 allow remote attackers to execute arbitrary SQL commands via the (1) iState parameter to default.asp or (2) iPro parameter to edit.asp.

EPSS

Процентиль: 55%

0.00321

Низкий

7.5 High

CVSS2

Дефекты

NVD-CWE-Other