exploitDog

CVE-2007-3677

Опубликовано: 11 июл. 2007

Источник: nvd

CVSS2: 7.5

EPSS Низкий

Описание

Multiple SQL injection vulnerabilities in Maxsi eVisit Analyst allow remote attackers to execute arbitrary SQL commands via the id parameter to (1) idsp1.pl, (2) ip.pl, and (3) einsite_director.pl. NOTE: this issue can be leveraged for path disclosure from resulting error messages.

Ссылки

Уязвимые конфигурации

Конфигурация 1

cpe:2.3:a:maxsi:evisit_analyst:*:*:*:*:*:*:*:*

EPSS

Процентиль: 81%

0.01469

Низкий

7.5 High

CVSS2

Дефекты

CWE-89

Связанные уязвимости

GHSA-m2qp-fqw9-www2

github

почти 4 года назад

Multiple SQL injection vulnerabilities in Maxsi eVisit Analyst allow remote attackers to execute arbitrary SQL commands via the id parameter to (1) idsp1.pl, (2) ip.pl, and (3) einsite_director.pl. NOTE: this issue can be leveraged for path disclosure from resulting error messages.

EPSS

Процентиль: 81%

0.01469

Низкий

7.5 High

CVSS2

Дефекты

CWE-89