Логотип exploitDog
Консоль
Логотип exploitDog

exploitDog

nvd логотип

CVE-2009-4414

Опубликовано: 24 дек. 2009
Источник: nvd
CVSS2: 6.8
EPSS Низкий

Описание

SQL injection vulnerability in phpgwapi /inc/class.auth_sql.inc.php in phpGroupWare 0.9.16.12, and possibly other versions before 0.9.16.014, when magic_quotes_gpc is disabled, allows remote attackers to execute arbitrary SQL commands via the passwd parameter to login.php.

Ссылки

Уязвимые конфигурации

Конфигурация 1
cpe:2.3:a:phpgroupware:phpgroupware:0.9.16.012:*:*:*:*:*:*:*

EPSS

Процентиль: 73%
0.00783
Низкий

6.8 Medium

CVSS2

Дефекты

CWE-89

Связанные уязвимости

ubuntu логотип

CVE-2009-4414

ubuntu
почти 16 лет назад

SQL injection vulnerability in phpgwapi /inc/class.auth_sql.inc.php in phpGroupWare 0.9.16.12, and possibly other versions before 0.9.16.014, when magic_quotes_gpc is disabled, allows remote attackers to execute arbitrary SQL commands via the passwd parameter to login.php.

debian логотип

CVE-2009-4414

debian
почти 16 лет назад

SQL injection vulnerability in phpgwapi /inc/class.auth_sql.inc.php in ...

github логотип

GHSA-cx2c-fmv6-j67m

github
больше 3 лет назад

SQL injection vulnerability in phpgwapi /inc/class.auth_sql.inc.php in phpGroupWare 0.9.16.12, and possibly other versions before 0.9.16.014, when magic_quotes_gpc is disabled, allows remote attackers to execute arbitrary SQL commands via the passwd parameter to login.php.

EPSS

Процентиль: 73%
0.00783
Низкий

6.8 Medium

CVSS2

Дефекты

CWE-89