exploitDog

CVE-2008-0937

Опубликовано: 25 фев. 2008

Источник: nvd

CVSS2: 6.8

EPSS Низкий

Описание

SQL injection vulnerability in index.php in the Tiny Event (tinyevent) 1.01 module for XOOPS allows remote attackers to execute arbitrary SQL commands via the id parameter in a print action, a different vector than CVE-2007-1811.

Ссылки

Уязвимые конфигурации

Конфигурация 1

Одно из

cpe:2.3:a:tinyevent:tinyevent:1.01:*:*:*:*:*:*:*

cpe:2.3:a:xoops:tiny_event_module:1.01:*:*:*:*:*:*:*

EPSS

Процентиль: 46%

0.00234

Низкий

6.8 Medium

CVSS2

Дефекты

CWE-89

Связанные уязвимости

GHSA-qj2j-r78w-5jg7

github

почти 4 года назад

SQL injection vulnerability in index.php in the Tiny Event (tinyevent) 1.01 module for XOOPS allows remote attackers to execute arbitrary SQL commands via the id parameter in a print action, a different vector than CVE-2007-1811.

EPSS

Процентиль: 46%

0.00234

Низкий

6.8 Medium

CVSS2

Дефекты

CWE-89