CVE-2008-6653

Опубликовано: 07 апр. 2009

Источник: nvd

CVSS2: 7.5

EPSS Низкий

Описание

SQL injection vulnerability in webhosting.php in the Webhosting Component (com_webhosting) module before 1.1 RC7 for Joomla! and Mambo allows remote attackers to execute arbitrary SQL commands via the catid parameter to index.php.

Ссылки

Уязвимые конфигурации

Конфигурация 1

Одновременно

Одно из

cpe:2.3:a:joomla:joomla:*:*:*:*:*:*:*:*

cpe:2.3:a:mambo:mambo:*:*:*:*:*:*:*:*

Одно из

cpe:2.3:a:wh-com:com_webhosting:*:rc6:*:*:*:*:*:*

Версия до 1.1 (включая)

cpe:2.3:a:wh-com:com_webhosting:0.5:beta:*:*:*:*:*:*

cpe:2.3:a:wh-com:com_webhosting:0.5.3:beta:*:*:*:*:*:*

cpe:2.3:a:wh-com:com_webhosting:0.5.4:beta:*:*:*:*:*:*

cpe:2.3:a:wh-com:com_webhosting:0.5.5:beta:*:*:*:*:*:*

cpe:2.3:a:wh-com:com_webhosting:0.5.6:beta:*:*:*:*:*:*

cpe:2.3:a:wh-com:com_webhosting:1.0:stable:*:*:*:*:*:*

cpe:2.3:a:wh-com:com_webhosting:1.0.1:stable:*:*:*:*:*:*

cpe:2.3:a:wh-com:com_webhosting:1.1:alpha:*:*:*:*:*:*

cpe:2.3:a:wh-com:com_webhosting:1.1:beta:*:*:*:*:*:*

cpe:2.3:a:wh-com:com_webhosting:1.1:rc1:*:*:*:*:*:*

cpe:2.3:a:wh-com:com_webhosting:1.1:rc2:*:*:*:*:*:*

cpe:2.3:a:wh-com:com_webhosting:1.1:rc3:*:*:*:*:*:*

cpe:2.3:a:wh-com:com_webhosting:1.1:rc4:*:*:*:*:*:*

cpe:2.3:a:wh-com:com_webhosting:1.1:rc5:*:*:*:*:*:*

EPSS

Процентиль: 42%

0.00196

Низкий

7.5 High

CVSS2

Дефекты

CWE-89

Связанные уязвимости

GHSA-8595-9pr7-gjhw

github

больше 3 лет назад