exploitDog

CVE-2006-5962

Опубликовано: 17 нояб. 2006

Источник: nvd

CVSS2: 7.5

EPSS Низкий

Описание

Multiple SQL injection vulnerabilities in Hpecs Shopping Cart allow remote attackers to execute arbitrary SQL commands via the (1) Username and (2) Password fields in the (a) login screen, and (3) searchstring parameter in (b) insearch_list.asp.

Ссылки

Уязвимые конфигурации

Конфигурация 1

cpe:2.3:a:hpecs_shopping_cart:hpecs_shopping_cart:*:*:*:*:*:*:*:*

EPSS

Процентиль: 83%

0.02018

Низкий

7.5 High

CVSS2

Дефекты

NVD-CWE-Other

Связанные уязвимости

GHSA-cpfh-mjcj-xxfx

github

почти 4 года назад

Multiple SQL injection vulnerabilities in Hpecs Shopping Cart allow remote attackers to execute arbitrary SQL commands via the (1) Username and (2) Password fields in the (a) login screen, and (3) searchstring parameter in (b) insearch_list.asp.

EPSS

Процентиль: 83%

0.02018

Низкий

7.5 High

CVSS2

Дефекты

NVD-CWE-Other