CVE-2007-1425

Опубликовано: 13 мар. 2007

Источник: nvd

CVSS2: 7.5

EPSS Низкий

Описание

SQL injection vulnerability in index.php in Triexa SonicMailer Pro 3.2.3 and earlier allows remote attackers to execute arbitrary SQL commands via the list parameter in an archive action.

Ссылки

http://osvdb.org/33986
http://secunia.com/advisories/24474
Vendor Advisory
http://www.securityfocus.com/bid/22920
Exploit
http://www.vupen.com/english/advisories/2007/0905
https://www.exploit-db.com/exploits/3457
http://osvdb.org/33986
http://secunia.com/advisories/24474
Vendor Advisory
http://www.securityfocus.com/bid/22920
Exploit
http://www.vupen.com/english/advisories/2007/0905
https://www.exploit-db.com/exploits/3457

Уязвимые конфигурации

Конфигурация 1

cpe:2.3:a:triexa:sonicmailer_pro:*:*:*:*:*:*:*:*

Версия до 3.2.3 (включая)

EPSS

Процентиль: 79%

0.01239

Низкий

7.5 High

CVSS2

Дефекты

NVD-CWE-Other

Связанные уязвимости

GHSA-9crq-rm96-vq7m

github

почти 4 года назад