CVE-2005-4548

Опубликовано: 28 дек. 2005

Источник: nvd

CVSS2: 7.5

EPSS Низкий

Описание

SQL injection vulnerability in the "user area" in RWS Statistics Counter before 2.4.1 allows remote attackers to execute arbitrary SQL commands via unknown vectors.

Ссылки

http://secunia.com/advisories/18158
Patch
Vendor Advisory
http://www.osvdb.org/22038
http://www.rws.com.ua/counter_service.php
Patch
http://www.securityfocus.com/bid/16052
http://www.vupen.com/english/advisories/2005/3073
http://secunia.com/advisories/18158
Patch
Vendor Advisory
http://www.osvdb.org/22038
http://www.rws.com.ua/counter_service.php
Patch
http://www.securityfocus.com/bid/16052
http://www.vupen.com/english/advisories/2005/3073

Уязвимые конфигурации

Конфигурация 1

cpe:2.3:a:rws:statistics_counter:*:*:*:*:*:*:*:*

Версия до 2.4.0 (включая)

EPSS

Процентиль: 70%

0.00619

Низкий

7.5 High

CVSS2

Дефекты

NVD-CWE-Other

Связанные уязвимости

GHSA-q299-234g-2fcj

github

почти 4 года назад