Логотип exploitDog
Консоль
Логотип exploitDog

exploitDog

nvd логотип

CVE-2010-1109

Опубликовано: 25 мар. 2010
Источник: nvd
CVSS2: 6.8
EPSS Низкий

Описание

Multiple SQL injection vulnerabilities in index.php in phpMySport 1.4, when magic_quotes_gpc is disabled, allow remote attackers to execute arbitrary SQL commands via the (1) v2 parameter in a member view action, (2) v1 parameter in a news action, (3) v1 parameter in an information action, (4) v2 parameter in a team view action, (5) v2 parameter in a club view action, or (6) v2 parameter in a matches view action.

Ссылки

Уязвимые конфигурации

Конфигурация 1
cpe:2.3:a:djayp:phpmysport:1.4:*:*:*:*:*:*:*

EPSS

Процентиль: 65%
0.00488
Низкий

6.8 Medium

CVSS2

Дефекты

CWE-89

Связанные уязвимости

github логотип

GHSA-6669-vh48-9x86

github
почти 4 года назад

Multiple SQL injection vulnerabilities in index.php in phpMySport 1.4, when magic_quotes_gpc is disabled, allow remote attackers to execute arbitrary SQL commands via the (1) v2 parameter in a member view action, (2) v1 parameter in a news action, (3) v1 parameter in an information action, (4) v2 parameter in a team view action, (5) v2 parameter in a club view action, or (6) v2 parameter in a matches view action.

EPSS

Процентиль: 65%
0.00488
Низкий

6.8 Medium

CVSS2

Дефекты

CWE-89