exploitDog

CVE-2005-2896

Опубликовано: 14 сент. 2005

Источник: nvd

CVSS2: 7.5

EPSS Низкий

Описание

SQL injection vulnerability in WEB//NEWS 1.4 allows remote attackers to execute arbitrary SQL commands via the (1) wn_userpw parameter to startup.php, (2) cat, (3) id, or (4) stof parameter to news.php, or (5) id parameter to print.php.

Ссылки

Уязвимые конфигурации

Конфигурация 1

cpe:2.3:a:stylemotion:web_news:1.4:*:*:*:*:*:*:*

EPSS

Процентиль: 57%

0.0035

Низкий

7.5 High

CVSS2

Дефекты

NVD-CWE-Other

Связанные уязвимости

GHSA-xm2g-rgpw-75v4

github

почти 4 года назад

SQL injection vulnerability in WEB//NEWS 1.4 allows remote attackers to execute arbitrary SQL commands via the (1) wn_userpw parameter to startup.php, (2) cat, (3) id, or (4) stof parameter to news.php, or (5) id parameter to print.php.

EPSS

Процентиль: 57%

0.0035

Низкий

7.5 High

CVSS2

Дефекты

NVD-CWE-Other