exploitDog

CVE-2008-2522

Опубликовано: 03 июн. 2008

Источник: nvd

CVSS2: 6.8

EPSS Низкий

Описание

SQL injection vulnerability in members.php in Battle.net Clan Script for PHP 1.5.3 and earlier, when magic_quotes_gpc is disabled, allows remote attackers to execute arbitrary SQL commands via the showmember parameter in a members action.

Ссылки

Уязвимые конфигурации

Конфигурация 1

Одно из

cpe:2.3:a:haudenschilt:battlenet_clan_script:*:*:*:*:*:*:*:*

Версия до 1.5.3 (включая)

cpe:2.3:a:haudenschilt:battlenet_clan_script:1.5.1:*:*:*:*:*:*:*

cpe:2.3:a:haudenschilt:battlenet_clan_script:1.5.2:*:*:*:*:*:*:*

EPSS

Процентиль: 65%

0.00485

Низкий

6.8 Medium

CVSS2

Дефекты

CWE-89

Связанные уязвимости

GHSA-8w33-f59g-c6qj

github

почти 4 года назад

SQL injection vulnerability in members.php in Battle.net Clan Script for PHP 1.5.3 and earlier, when magic_quotes_gpc is disabled, allows remote attackers to execute arbitrary SQL commands via the showmember parameter in a members action.

EPSS

Процентиль: 65%

0.00485

Низкий

6.8 Medium

CVSS2

Дефекты

CWE-89