exploitDog

CVE-2009-2290

Опубликовано: 01 июл. 2009

Источник: nvd

CVSS2: 7.5

EPSS Низкий

Описание

SQL injection vulnerability in the Boy Scout Advancement (com_bsadv) component 0.3 and earlier for Joomla! allows remote attackers to execute arbitrary SQL commands via the id parameter in a (1) account or (2) event task to index.php.

Ссылки

Уязвимые конфигурации

Конфигурация 1

Одновременно

cpe:2.3:a:joomla:joomla\!:*:*:*:*:*:*:*:*

Одно из

cpe:2.3:a:kim_eckert:com_bsadv:*:*:*:*:*:*:*:*

Версия до 0.3 (включая)

cpe:2.3:a:kim_eckert:com_bsadv:0.0:*:*:*:*:*:*:*

cpe:2.3:a:kim_eckert:com_bsadv:0.1:*:*:*:*:*:*:*

cpe:2.3:a:kim_eckert:com_bsadv:0.2:*:*:*:*:*:*:*

EPSS

Процентиль: 34%

0.00141

Низкий

7.5 High

CVSS2

Дефекты

CWE-89

Связанные уязвимости

GHSA-q4g6-cqqm-v5xw

github

почти 4 года назад

SQL injection vulnerability in the Boy Scout Advancement (com_bsadv) component 0.3 and earlier for Joomla! allows remote attackers to execute arbitrary SQL commands via the id parameter in a (1) account or (2) event task to index.php.

EPSS

Процентиль: 34%

0.00141

Низкий

7.5 High

CVSS2

Дефекты

CWE-89