exploitDog

CVE-2009-3190

Опубликовано: 15 сент. 2009

Источник: nvd

CVSS2: 7.5

EPSS Низкий

Описание

Multiple SQL injection vulnerabilities in PAD Site Scripts 3.6 allow remote attackers to execute arbitrary SQL commands via the (1) search parameter to list.php and (2) cat parameter to rss.php.

Ссылки

http://www.exploit-db.com/exploits/9531
http://www.vupen.com/english/advisories/2009/2434
Vendor Advisory
http://www.exploit-db.com/exploits/9531
http://www.vupen.com/english/advisories/2009/2434
Vendor Advisory

Уязвимые конфигурации

Конфигурация 1

cpe:2.3:a:pad-site-scripts:pad_site_scripts:3.6:*:*:*:*:*:*:*

EPSS

Процентиль: 46%

0.00233

Низкий

7.5 High

CVSS2

Дефекты

CWE-89

Связанные уязвимости

GHSA-3ww4-hpff-r8mv

github

почти 4 года назад

Multiple SQL injection vulnerabilities in PAD Site Scripts 3.6 allow remote attackers to execute arbitrary SQL commands via the (1) search parameter to list.php and (2) cat parameter to rss.php.

EPSS

Процентиль: 46%

0.00233

Низкий

7.5 High

CVSS2

Дефекты

CWE-89