CVE-2009-4360

Опубликовано: 20 дек. 2009

Источник: nvd

CVSS2: 7.5

EPSS Низкий

Описание

SQL injection vulnerability in modules/content/index.php in the Content module 0.5 for XOOPS allows remote attackers to inject arbitrary web script or HTML via the id parameter.

Ссылки

http://securityreason.com/exploitalert/7494
Exploit
http://www.packetstormsecurity.org/0911-exploits/xoopscontent-sql.txt
Exploit
http://www.securityfocus.com/bid/37155
Exploit
https://exchange.xforce.ibmcloud.com/vulnerabilities/54489
http://securityreason.com/exploitalert/7494
Exploit
http://www.packetstormsecurity.org/0911-exploits/xoopscontent-sql.txt
Exploit
http://www.securityfocus.com/bid/37155
Exploit
https://exchange.xforce.ibmcloud.com/vulnerabilities/54489

Уязвимые конфигурации

Конфигурация 1

Одновременно

cpe:2.3:a:handcoders:content_module:0.5:*:*:*:*:*:*:*

cpe:2.3:a:xoops:xoops:*:*:*:*:*:*:*:*

EPSS

Процентиль: 59%

0.0038

Низкий

7.5 High

CVSS2

Дефекты

CWE-89

Связанные уязвимости

GHSA-hvjc-qmw7-pchp

github

почти 4 года назад