exploitDog

CVE-2007-1154

Опубликовано: 02 мар. 2007

Источник: nvd

CVSS2: 6.8

EPSS Низкий

Описание

SQL injection vulnerability in webSPELL allows remote attackers to execute arbitrary SQL commands via a ws_auth cookie, a different vulnerability than CVE-2006-4782.

Комментарий

Affected product versions not specified.

Ссылки

Уязвимые конфигурации

Конфигурация 1

cpe:2.3:a:webspell:webspell:*:*:*:*:*:*:*:*

EPSS

Процентиль: 70%

0.00644

Низкий

6.8 Medium

CVSS2

Дефекты

CWE-89

Связанные уязвимости

GHSA-9rc5-cwv6-75xr

github

почти 4 года назад

SQL injection vulnerability in webSPELL allows remote attackers to execute arbitrary SQL commands via a ws_auth cookie, a different vulnerability than CVE-2006-4782.

EPSS

Процентиль: 70%

0.00644

Низкий

6.8 Medium

CVSS2

Дефекты

CWE-89