exploitDog

CVE-2006-0823

Опубликовано: 21 фев. 2006

Источник: nvd

CVSS2: 7.5

EPSS Низкий

Описание

Multiple SQL injection vulnerabilities in Geeklog 1.4.0 before 1.4.0sr1 and 1.3.11 before 1.3.11sr4 allow remote attackers to inject arbitrary SQL commands via the (1) userid variable to users.php or (2) sessid variable to lib-sessions.php.

Ссылки

Уязвимые конфигурации

Конфигурация 1

Одно из

cpe:2.3:a:geeklog:geeklog:1.3.11:*:*:*:*:*:*:*

cpe:2.3:a:geeklog:geeklog:1.3.11_sr1:*:*:*:*:*:*:*

cpe:2.3:a:geeklog:geeklog:1.3.11_sr2:*:*:*:*:*:*:*

cpe:2.3:a:geeklog:geeklog:1.3.11_sr3:*:*:*:*:*:*:*

cpe:2.3:a:geeklog:geeklog:1.4.0:*:*:*:*:*:*:*

EPSS

Процентиль: 79%

0.01258

Низкий

7.5 High

CVSS2

Дефекты

NVD-CWE-Other

Связанные уязвимости

GHSA-pc4m-r3g5-65rv

github

почти 4 года назад

Multiple SQL injection vulnerabilities in Geeklog 1.4.0 before 1.4.0sr1 and 1.3.11 before 1.3.11sr4 allow remote attackers to inject arbitrary SQL commands via the (1) userid variable to users.php or (2) sessid variable to lib-sessions.php.

EPSS

Процентиль: 79%

0.01258

Низкий

7.5 High

CVSS2

Дефекты

NVD-CWE-Other