exploitDog

CVE-2005-3817

Опубликовано: 26 нояб. 2005

Источник: nvd

CVSS2: 7.5

EPSS Низкий

Описание

Multiple SQL injection vulnerabilities in Softbiz Web Host Directory Script 1.1 and earlier allow remote attackers to execute arbitrary SQL commands via the (1) cid parameter in search_result.php, (2) sbres_id parameter in review.php, (3) cid parameter in browsecats.php, (4) h_id parameter in email.php, and (5) an unspecified parameter to the search module.

Ссылки

Уязвимые конфигурации

Конфигурация 1

cpe:2.3:a:softbiz:web_hosting_directory_script:*:*:*:*:*:*:*:*

Версия до 1.1 (включая)

EPSS

Процентиль: 76%

0.00937

Низкий

7.5 High

CVSS2

Дефекты

CWE-89

Связанные уязвимости

GHSA-7xjp-fxfc-prmh

github

почти 4 года назад

Multiple SQL injection vulnerabilities in Softbiz Web Host Directory Script 1.1 and earlier allow remote attackers to execute arbitrary SQL commands via the (1) cid parameter in search_result.php, (2) sbres_id parameter in review.php, (3) cid parameter in browsecats.php, (4) h_id parameter in email.php, and (5) an unspecified parameter to the search module.

EPSS

Процентиль: 76%

0.00937

Низкий

7.5 High

CVSS2

Дефекты

CWE-89