CVE-2006-6354

Опубликовано: 07 дек. 2006

Источник: nvd

CVSS2: 7.5

EPSS Низкий

Описание

Multiple SQL injection vulnerabilities in detail.asp in DuWare DuNews allow remote attackers to execute arbitrary SQL commands via the (1) iNews, (2) iType, or (3) Action parameter. NOTE: the iType parameter in type.asp is covered by CVE-2005-3976.

Ссылки

Уязвимые конфигурации

Конфигурация 1

Одно из

cpe:2.3:a:duware:duamazon:3.0:*:*:*:*:*:*:*

cpe:2.3:a:duware:duamazon:3.1:*:*:*:*:*:*:*

cpe:2.3:a:duware:duarticle:1.0:*:*:*:*:*:*:*

cpe:2.3:a:duware:duarticle:1.1:*:*:*:*:*:*:*

cpe:2.3:a:duware:duclassified:4.0:*:*:*:*:*:*:*

cpe:2.3:a:duware:duclassified:4.1:*:*:*:*:*:*:*

cpe:2.3:a:duware:duclassified:4.2:*:*:*:*:*:*:*

cpe:2.3:a:duware:dudirectory:3.0:*:*:*:*:*:*:*

cpe:2.3:a:duware:dudirectory:3.1:*:*:*:*:*:*:*

cpe:2.3:a:duware:dudirectory_pro:3.0:*:*:*:*:*:*:*

cpe:2.3:a:duware:dudirectory_pro:3.1:*:*:*:*:*:*:*

cpe:2.3:a:duware:dudirectory_pro_sql:3.0:*:*:*:*:*:*:*

cpe:2.3:a:duware:dudirectory_pro_sql:3.1:*:*:*:*:*:*:*

cpe:2.3:a:duware:dudownload:1.0:*:*:*:*:*:*:*

cpe:2.3:a:duware:dudownload:1.1:*:*:*:*:*:*:*

cpe:2.3:a:duware:dugallery:3.0:*:*:*:*:*:*:*

cpe:2.3:a:duware:dugallery:3.1:*:*:*:*:*:*:*

cpe:2.3:a:duware:dugallery:3.2:*:*:*:*:*:*:*

cpe:2.3:a:duware:dugallery:3.3:*:*:*:*:*:*:*

cpe:2.3:a:duware:dunews:1.0:*:*:*:*:*:*:*

cpe:2.3:a:duware:dunews:1.1:*:*:*:*:*:*:*

cpe:2.3:a:duware:dupaypal:3.0:*:*:*:*:*:*:*

cpe:2.3:a:duware:dupaypal:3.1:*:*:*:*:*:*:*

cpe:2.3:a:duware:dupaypal_pro:3.0:*:*:*:*:*:*:*

cpe:2.3:a:duware:dupaypal_pro:3.1:*:*:*:*:*:*:*

EPSS

Процентиль: 79%

0.01319

Низкий

7.5 High

CVSS2

Дефекты

NVD-CWE-Other

Связанные уязвимости

GHSA-wvrv-cpq7-jg6v

github

почти 4 года назад