CVE-2005-2461

Опубликовано: 31 дек. 2005

Источник: nvd

CVSS2: 6.4

EPSS Низкий

Описание

Multiple SQL injection vulnerabilities in the calendar feature in Kayako liveResponse 2.x allow remote attackers to execute arbitrary SQL commands via the (1) year or (2) date parameter.

Ссылки

http://marc.info/?l=bugtraq&m=112274359718863&w=2
http://secunia.com/advisories/16286
Vendor Advisory
http://www.gulftech.org/?node=research&article_id=00092-07302005
http://www.osvdb.org/18396
http://www.securityfocus.com/bid/14425
http://marc.info/?l=bugtraq&m=112274359718863&w=2
http://secunia.com/advisories/16286
Vendor Advisory
http://www.gulftech.org/?node=research&article_id=00092-07302005
http://www.osvdb.org/18396
http://www.securityfocus.com/bid/14425

Уязвимые конфигурации

Конфигурация 1

cpe:2.3:a:kayako:liveresponse:2.0:*:*:*:*:*:*:*

EPSS

Процентиль: 67%

0.00543

Низкий

6.4 Medium

CVSS2

Дефекты

NVD-CWE-Other

Связанные уязвимости

GHSA-h3vj-qv9j-f5cq

github

почти 4 года назад