CVE-2009-2147

Опубликовано: 22 июн. 2009

Источник: nvd

CVSS2: 7.5

EPSS Низкий

Описание

SQL injection vulnerability in fdown.php in phpWebThings 1.5.2 and earlier allows remote attackers to execute arbitrary SQL commands via the id parameter.

Ссылки

Уязвимые конфигурации

Конфигурация 1

Одно из

cpe:2.3:a:phpwebthings:phpwebthings:*:*:*:*:*:*:*:*

Версия до 1.5.2 (включая)

cpe:2.3:a:phpwebthings:phpwebthings:0.1:*:*:*:*:*:*:*

cpe:2.3:a:phpwebthings:phpwebthings:0.2:*:*:*:*:*:*:*

cpe:2.3:a:phpwebthings:phpwebthings:0.2b:*:*:*:*:*:*:*

cpe:2.3:a:phpwebthings:phpwebthings:0.3:*:*:*:*:*:*:*

cpe:2.3:a:phpwebthings:phpwebthings:0.4:*:*:*:*:*:*:*

cpe:2.3:a:phpwebthings:phpwebthings:0.4.1:*:*:*:*:*:*:*

cpe:2.3:a:phpwebthings:phpwebthings:0.4.2:*:*:*:*:*:*:*

cpe:2.3:a:phpwebthings:phpwebthings:0.6.0:*:*:*:*:*:*:*

cpe:2.3:a:phpwebthings:phpwebthings:1.0:*:*:*:*:*:*:*

cpe:2.3:a:phpwebthings:phpwebthings:1.1a:*:*:*:*:*:*:*

cpe:2.3:a:phpwebthings:phpwebthings:1.4:*:*:*:*:*:*:*

cpe:2.3:a:phpwebthings:phpwebthings:1.4.4:*:*:*:*:*:*:*

cpe:2.3:a:phpwebthings:phpwebthings:1.5.0:*:*:*:*:*:*:*

cpe:2.3:a:phpwebthings:phpwebthings:1.5.1:*:*:*:*:*:*:*

EPSS

Процентиль: 58%

0.00367

Низкий

7.5 High

CVSS2

Дефекты

CWE-89

Связанные уязвимости

GHSA-65j9-xwcc-hcc6

github

почти 4 года назад