Логотип exploitDog
Консоль
Логотип exploitDog

exploitDog

nvd логотип

CVE-2009-4925

Опубликовано: 12 июл. 2010
Источник: nvd
CVSS2: 6.8
EPSS Низкий

Описание

Multiple SQL injection vulnerabilities in Portale e-commerce Creasito (aka creasito e-commerce content manager) 1.3.16, when magic_quotes_gpc is disabled, allow remote attackers to execute arbitrary SQL commands via the username parameter to (1) admin/checkuser.php and (2) checkuser.php.

Уязвимые конфигурации

Конфигурация 1
cpe:2.3:a:creasito:creasito_e-commerce_content_manager:1.3.16:*:*:*:*:*:*:*

EPSS

Процентиль: 60%
0.00405
Низкий

6.8 Medium

CVSS2

Дефекты

CWE-89

Связанные уязвимости

github
больше 3 лет назад

Multiple SQL injection vulnerabilities in Portale e-commerce Creasito (aka creasito e-commerce content manager) 1.3.16, when magic_quotes_gpc is disabled, allow remote attackers to execute arbitrary SQL commands via the username parameter to (1) admin/checkuser.php and (2) checkuser.php.

EPSS

Процентиль: 60%
0.00405
Низкий

6.8 Medium

CVSS2

Дефекты

CWE-89