exploitDog

CVE-2005-2690

Опубликовано: 24 авг. 2005

Источник: nvd

CVSS2: 7.5

EPSS Низкий

Описание

SQL injection vulnerability in the Downloads module in PostNuke 0.760-RC4b allows PostNuke administrators to execute arbitrary SQL commands via the show parameter to dl-viewdownload.php.

Ссылки

http://www.securityfocus.com/archive/1/408818
Exploit
Vendor Advisory
http://www.securityfocus.com/bid/14636
Exploit
http://www.securityfocus.com/archive/1/408818
Exploit
Vendor Advisory
http://www.securityfocus.com/bid/14636
Exploit

Уязвимые конфигурации

Конфигурация 1

cpe:2.3:a:postnuke_software_foundation:postnuke:0.76_rc4b:*:*:*:*:*:*:*

EPSS

Процентиль: 50%

0.00274

Низкий

7.5 High

CVSS2

Дефекты

NVD-CWE-Other

Связанные уязвимости

GHSA-f6vj-88gq-5cr9

github

почти 4 года назад

SQL injection vulnerability in the Downloads module in PostNuke 0.760-RC4b allows PostNuke administrators to execute arbitrary SQL commands via the show parameter to dl-viewdownload.php.

EPSS

Процентиль: 50%

0.00274

Низкий

7.5 High

CVSS2

Дефекты

NVD-CWE-Other