CVE-2007-2622

Опубликовано: 11 мая 2007

Источник: nvd

CVSS2: 7.5

EPSS Низкий

Описание

Multiple SQL injection vulnerabilities in TaskDriver 1.2 and earlier allow remote attackers to execute arbitrary SQL commands via (1) the username parameter to login.php or (2) the taskid parameter to notes.php.

Ссылки

http://osvdb.org/35972
http://osvdb.org/35973
http://secunia.com/advisories/25221
http://www.securityfocus.com/bid/23919
http://www.vupen.com/english/advisories/2007/1768
https://exchange.xforce.ibmcloud.com/vulnerabilities/34249
https://www.exploit-db.com/exploits/3896
http://osvdb.org/35972
http://osvdb.org/35973
http://secunia.com/advisories/25221
http://www.securityfocus.com/bid/23919
http://www.vupen.com/english/advisories/2007/1768
https://exchange.xforce.ibmcloud.com/vulnerabilities/34249
https://www.exploit-db.com/exploits/3896

Уязвимые конфигурации

Конфигурация 1

cpe:2.3:a:taskdriver:taskdriver:*:*:*:*:*:*:*:*

Версия до 1.2 (включая)

EPSS

Процентиль: 79%

0.01295

Низкий

7.5 High

CVSS2

Дефекты

NVD-CWE-Other

Связанные уязвимости

GHSA-f49v-rg74-6fq8

github

почти 4 года назад