CVE-2005-2152

Опубликовано: 06 июл. 2005

Источник: nvd

CVSS2: 7.5

EPSS Низкий

Описание

SQL injection vulnerability in Geeklog before 1.3.11 allows remote attackers to execute arbitrary SQL commands via user comments for an article.

Ссылки

http://secunia.com/advisories/15914
http://securitytracker.com/id?1014381
http://www.geeklog.net/article.php/geeklog-1.3.11sr1
Patch
Vendor Advisory
http://www.hardened-php.net/advisory-062005.php
Patch
Vendor Advisory
http://secunia.com/advisories/15914
http://securitytracker.com/id?1014381
http://www.geeklog.net/article.php/geeklog-1.3.11sr1
Patch
Vendor Advisory
http://www.hardened-php.net/advisory-062005.php
Patch
Vendor Advisory

Уязвимые конфигурации

Конфигурация 1

Одно из

cpe:2.3:a:geeklog:geeklog:1.3.6:*:*:*:*:*:*:*

cpe:2.3:a:geeklog:geeklog:1.3.7:*:*:*:*:*:*:*

cpe:2.3:a:geeklog:geeklog:1.3.7_sr1:*:*:*:*:*:*:*

cpe:2.3:a:geeklog:geeklog:1.3.7_sr2:*:*:*:*:*:*:*

cpe:2.3:a:geeklog:geeklog:1.3.7_sr3:*:*:*:*:*:*:*

cpe:2.3:a:geeklog:geeklog:1.3.7_sr4:*:*:*:*:*:*:*

cpe:2.3:a:geeklog:geeklog:1.3.7_sr5:*:*:*:*:*:*:*

cpe:2.3:a:geeklog:geeklog:1.3.8:*:*:*:*:*:*:*

cpe:2.3:a:geeklog:geeklog:1.3.8_1:*:*:*:*:*:*:*

cpe:2.3:a:geeklog:geeklog:1.3.8_1_sr1:*:*:*:*:*:*:*

cpe:2.3:a:geeklog:geeklog:1.3.8_1_sr2:*:*:*:*:*:*:*

cpe:2.3:a:geeklog:geeklog:1.3.8_1_sr3:*:*:*:*:*:*:*

cpe:2.3:a:geeklog:geeklog:1.3.8_1_sr4:*:*:*:*:*:*:*

cpe:2.3:a:geeklog:geeklog:1.3.8_1_sr5:*:*:*:*:*:*:*

cpe:2.3:a:geeklog:geeklog:1.3.8_1_sr6:*:*:*:*:*:*:*

cpe:2.3:a:geeklog:geeklog:1.3.9_sr1:*:*:*:*:*:*:*

cpe:2.3:a:geeklog:geeklog:1.3.9_sr2:*:*:*:*:*:*:*

cpe:2.3:a:geeklog:geeklog:1.3.9_sr3:*:*:*:*:*:*:*

cpe:2.3:a:geeklog:geeklog:1.3.10:*:*:*:*:*:*:*

EPSS

Процентиль: 66%

0.00502

Низкий

7.5 High

CVSS2

Дефекты

NVD-CWE-Other

Связанные уязвимости

GHSA-5hpc-wgg9-2q88

github

почти 4 года назад