exploitDog

CVE-2006-3348

Опубликовано: 03 июл. 2006

Источник: nvd

CVSS2: 7.5

EPSS Низкий

Описание

Multiple SQL injection vulnerabilities in HSPcomplete 3.2.2 and 3.3 Beta and earlier allow remote attackers to execute arbitrary SQL commands via the (1) type parameter in report.php and (2) level parameter in custom_buttons.php.

Ссылки

Уязвимые конфигурации

Конфигурация 1

Одно из

cpe:2.3:a:swsoft:hspcomplete:*:*:*:*:*:*:*:*

Версия до 3.3_beta (включая)

cpe:2.3:a:swsoft:hspcomplete:3.2.2:*:*:*:*:*:*:*

EPSS

Процентиль: 62%

0.00431

Низкий

7.5 High

CVSS2

Дефекты

NVD-CWE-Other

Связанные уязвимости

GHSA-cfq9-j35v-mgwh

github

почти 4 года назад

Multiple SQL injection vulnerabilities in HSPcomplete 3.2.2 and 3.3 Beta and earlier allow remote attackers to execute arbitrary SQL commands via the (1) type parameter in report.php and (2) level parameter in custom_buttons.php.

EPSS

Процентиль: 62%

0.00431

Низкий

7.5 High

CVSS2

Дефекты

NVD-CWE-Other