Логотип exploitDog
Консоль
Логотип exploitDog

exploitDog

nvd логотип

CVE-2005-4606

Опубликовано: 31 дек. 2005
Источник: nvd
CVSS2: 7.5
EPSS Низкий

Описание

SQL injection vulnerability in check_user.asp in multiple Web Wiz products including (1) Site News 3.06 and earlier, (2) Journal 1.0 and earlier, (3) Polls 3.06 and earlier, and (4) and Database Login 1.71 and earlier allows remote attackers to execute arbitrary SQL commands via the txtUserName parameter.

Ссылки

Уязвимые конфигурации

Конфигурация 1

Одно из

cpe:2.3:a:webwiz:database_login:*:*:*:*:*:*:*:*
Версия до 1.71 (включая)
cpe:2.3:a:webwiz:journal:*:*:*:*:*:*:*:*
Версия до 1.0 (включая)
cpe:2.3:a:webwiz:site_news:*:*:*:*:*:*:*:*
Версия до 3.06 (включая)
cpe:2.3:a:webwiz:site_news:2.00:*:*:*:*:*:*:*
cpe:2.3:a:webwiz:weekly_poll:*:*:*:*:*:*:*:*
Версия до 3.06 (включая)

EPSS

Процентиль: 78%
0.01135
Низкий

7.5 High

CVSS2

Дефекты

CWE-89

Связанные уязвимости

github логотип

GHSA-439v-qhv3-9f5x

github
почти 4 года назад

SQL injection vulnerability in check_user.asp in multiple Web Wiz products including (1) Site News 3.06 and earlier, (2) Journal 1.0 and earlier, (3) Polls 3.06 and earlier, and (4) and Database Login 1.71 and earlier allows remote attackers to execute arbitrary SQL commands via the txtUserName parameter.

EPSS

Процентиль: 78%
0.01135
Низкий

7.5 High

CVSS2

Дефекты

CWE-89