exploitDog

CVE-2005-4382

Опубликовано: 20 дек. 2005

Источник: nvd

CVSS2: 7.5

EPSS Низкий

Описание

SQL injection vulnerability in CitySoft Community Enterprise 4.x allows remote attackers to execute arbitrary SQL commands via the (1) nodeID, (2) pageID, (3) ID, and (4) parentid parameter to index.cfm; and (5) documentFormatId parameter to document/docWindow.cfm.

Ссылки

Уязвимые конфигурации

Конфигурация 1

cpe:2.3:a:citysoft:community_enterprise:*:*:*:*:*:*:*:*

EPSS

Процентиль: 74%

0.00816

Низкий

7.5 High

CVSS2

Дефекты

CWE-89

Связанные уязвимости

GHSA-hf2f-mj6g-rh32

github

почти 4 года назад

SQL injection vulnerability in CitySoft Community Enterprise 4.x allows remote attackers to execute arbitrary SQL commands via the (1) nodeID, (2) pageID, (3) ID, and (4) parentid parameter to index.cfm; and (5) documentFormatId parameter to document/docWindow.cfm.

EPSS

Процентиль: 74%

0.00816

Низкий

7.5 High

CVSS2

Дефекты

CWE-89