Логотип exploitDog
Консоль
Логотип exploitDog

exploitDog

nvd логотип

CVE-2006-2749

Опубликовано: 01 июн. 2006
Источник: nvd
CVSS2: 6.4
EPSS Низкий

Описание

SQL injection vulnerability in search.php in Open Searchable Image Catalogue (OSIC) 0.7.0.1 and earlier allows remote attackers to inject arbitrary SQL commands via the (1) txtCustomField and (2) CustomFieldID array parameters.

Ссылки

Уязвимые конфигурации

Конфигурация 1
cpe:2.3:a:open_searchable_image_catalogue:open_searchable_image_catalogue:*:*:*:*:*:*:*:*
Версия до 0.7.0.0 (включая)

EPSS

Процентиль: 70%
0.00637
Низкий

6.4 Medium

CVSS2

Дефекты

NVD-CWE-Other

Связанные уязвимости

github логотип

GHSA-8v74-623r-vrrp

github
почти 4 года назад

SQL injection vulnerability in search.php in Open Searchable Image Catalogue (OSIC) 0.7.0.1 and earlier allows remote attackers to inject arbitrary SQL commands via the (1) txtCustomField and (2) CustomFieldID array parameters.

EPSS

Процентиль: 70%
0.00637
Низкий

6.4 Medium

CVSS2

Дефекты

NVD-CWE-Other