exploitDog

CVE-2006-6073

Опубликовано: 24 нояб. 2006

Источник: nvd

CVSS2: 7.5

EPSS Низкий

Описание

Multiple SQL injection vulnerabilities in Enthrallweb eShopping Cart allow remote attackers to execute arbitrary SQL commands via the (1) ProductID parameter in productdetail.asp or the (2) categoryid parameter in products.asp.

Ссылки

http://aria-security.net/advisory/eShopping.txt
Broken Link
http://marc.info/?l=bugtraq&m=116353137028066&w=2
Mailing List
https://exchange.xforce.ibmcloud.com/vulnerabilities/30262
http://aria-security.net/advisory/eShopping.txt
Broken Link
http://marc.info/?l=bugtraq&m=116353137028066&w=2
Mailing List
https://exchange.xforce.ibmcloud.com/vulnerabilities/30262

Уязвимые конфигурации

Конфигурация 1

cpe:2.3:a:enthrallweb:eshopping_cart:-:*:*:*:*:*:*:*

EPSS

Процентиль: 68%

0.00579

Низкий

7.5 High

CVSS2

Дефекты

CWE-89

Связанные уязвимости

GHSA-6v5c-5chm-j46f

github

почти 4 года назад

Multiple SQL injection vulnerabilities in Enthrallweb eShopping Cart allow remote attackers to execute arbitrary SQL commands via the (1) ProductID parameter in productdetail.asp or the (2) categoryid parameter in products.asp.

EPSS

Процентиль: 68%

0.00579

Низкий

7.5 High

CVSS2

Дефекты

CWE-89