CVE-2008-4785

Опубликовано: 29 окт. 2008

Источник: nvd

CVSS2: 7.5

EPSS Низкий

Описание

SQL injection vulnerability in newuser.php in the alternate_profiles plugin, possibly 0.2, for e107 allows remote attackers to execute arbitrary SQL commands via the id parameter.

Ссылки

http://securityreason.com/securityalert/4530
http://www.securityfocus.com/bid/31940
http://www.vupen.com/english/advisories/2008/2940
https://www.exploit-db.com/exploits/6849
http://securityreason.com/securityalert/4530
http://www.securityfocus.com/bid/31940
http://www.vupen.com/english/advisories/2008/2940
https://www.exploit-db.com/exploits/6849

Уязвимые конфигурации

Конфигурация 1

Одновременно

cpe:2.3:a:e107:e107:*:*:*:*:*:*:*:*

Одно из

cpe:2.3:a:e107:alternate_profiles_plugin:*:*:*:*:*:*:*:*

cpe:2.3:a:e107:alternate_profiles_plugin:0.2:*:*:*:*:*:*:*

EPSS

Процентиль: 66%

0.00503

Низкий

7.5 High

CVSS2

Дефекты

CWE-89

Связанные уязвимости

GHSA-fhhc-cqp5-r2qj

github

больше 3 лет назад