exploitDog

CVE-2006-7116

Опубликовано: 06 мар. 2007

Источник: nvd

CVSS2: 7.5

EPSS Низкий

Описание

SQL injection vulnerability in includes/functions.php in Kubix 0.7 and earlier allows remote attackers to execute arbitrary SQL commands and bypass authentication via the member_id parameter ($id variable) to index.php.

Ссылки

Уязвимые конфигурации

Конфигурация 1

cpe:2.3:a:kubix:kubix:*:*:*:*:*:*:*:*

Версия до 0.7 (включая)

EPSS

Процентиль: 67%

0.00555

Низкий

7.5 High

CVSS2

Дефекты

CWE-89

Связанные уязвимости

GHSA-v2hx-f32x-8fh9

github

почти 4 года назад

SQL injection vulnerability in includes/functions.php in Kubix 0.7 and earlier allows remote attackers to execute arbitrary SQL commands and bypass authentication via the member_id parameter ($id variable) to index.php.

EPSS

Процентиль: 67%

0.00555

Низкий

7.5 High

CVSS2

Дефекты

CWE-89