Логотип exploitDog
Консоль
Логотип exploitDog

exploitDog

nvd логотип

CVE-2005-3159

Опубликовано: 06 окт. 2005
Источник: nvd
CVSS2: 7.5
EPSS Низкий

Описание

SQL injection vulnerability in messages.php in PHP-Fusion allows remote attackers to execute arbitrary SQL commands via the msg_view parameter, a different vulnerability than CVE-2005-3157 and CVE-2005-3158.

Ссылки

Уязвимые конфигурации

Конфигурация 1

Одно из

cpe:2.3:a:php_fusion:php_fusion:4.00:*:*:*:*:*:*:*
cpe:2.3:a:php_fusion:php_fusion:4.01:*:*:*:*:*:*:*
cpe:2.3:a:php_fusion:php_fusion:5.0:*:*:*:*:*:*:*
cpe:2.3:a:php_fusion:php_fusion:5.01_service_pack:*:*:*:*:*:*:*
cpe:2.3:a:php_fusion:php_fusion:6.0.105:*:*:*:*:*:*:*
cpe:2.3:a:php_fusion:php_fusion:6.0.106:*:*:*:*:*:*:*

EPSS

Процентиль: 67%
0.00532
Низкий

7.5 High

CVSS2

Дефекты

NVD-CWE-Other

Связанные уязвимости

github логотип

GHSA-398j-37xh-xw92

github
почти 4 года назад

SQL injection vulnerability in messages.php in PHP-Fusion allows remote attackers to execute arbitrary SQL commands via the msg_view parameter, a different vulnerability than CVE-2005-3157 and CVE-2005-3158.

EPSS

Процентиль: 67%
0.00532
Низкий

7.5 High

CVSS2

Дефекты

NVD-CWE-Other