exploitDog

CVE-2009-0252

Опубликовано: 22 янв. 2009

Источник: nvd

CVSS2: 7.5

EPSS Низкий

Описание

Multiple SQL injection vulnerabilities in default.asp in Enthrallweb eReservations allow remote attackers to execute arbitrary SQL commands via the (1) Login parameter (aka username field) or the (2) Password parameter (aka password field). NOTE: some of these details are obtained from third party information.

Ссылки

Уязвимые конфигурации

Конфигурация 1

cpe:2.3:a:enthrallweb:ereservations:*:*:*:*:*:*:*:*

EPSS

Процентиль: 59%

0.00384

Низкий

7.5 High

CVSS2

Дефекты

CWE-89

Связанные уязвимости

GHSA-c4jw-7rrh-c6pc

github

почти 4 года назад

Multiple SQL injection vulnerabilities in default.asp in Enthrallweb eReservations allow remote attackers to execute arbitrary SQL commands via the (1) Login parameter (aka username field) or the (2) Password parameter (aka password field). NOTE: some of these details are obtained from third party information.

EPSS

Процентиль: 59%

0.00384

Низкий

7.5 High

CVSS2

Дефекты

CWE-89