CVE-2010-1867

Опубликовано: 07 мая 2010

Источник: nvd

CVSS2: 7.5

EPSS Низкий

Описание

SQL injection vulnerability in the ArticleAttachment::GetAttachmentsByArticleNumber method in javascript/tinymcs/plugins/campsiteattachment/attachments.php in Campsite 3.3.5 and earlier allows remote attackers to execute arbitrary SQL commands via the article_id parameter.

Ссылки

Уязвимые конфигурации

Конфигурация 1

Одно из

cpe:2.3:a:campware.org:campsite:*:*:*:*:*:*:*:*

Версия до 3.3.5 (включая)

cpe:2.3:a:campware.org:campsite:2.2.2:*:*:*:*:*:*:*

cpe:2.3:a:campware.org:campsite:2.3.3:*:*:*:*:*:*:*

cpe:2.3:a:campware.org:campsite:2.4.3:*:*:*:*:*:*:*

cpe:2.3:a:campware.org:campsite:2.5.2:*:*:*:*:*:*:*

cpe:2.3:a:campware.org:campsite:2.6.0:*:*:*:*:*:*:*

cpe:2.3:a:campware.org:campsite:2.6.1:*:*:*:*:*:*:*

cpe:2.3:a:campware.org:campsite:2.6.9:*:*:*:*:*:*:*

cpe:2.3:a:campware.org:campsite:2.7.0:rc5:*:*:*:*:*:*

cpe:2.3:a:campware.org:campsite:3.0.3:*:*:*:*:*:*:*

cpe:2.3:a:campware.org:campsite:3.1.0:*:*:*:*:*:*:*

cpe:2.3:a:campware.org:campsite:3.1.1:*:*:*:*:*:*:*

cpe:2.3:a:campware.org:campsite:3.1.2:*:*:*:*:*:*:*

cpe:2.3:a:campware.org:campsite:3.1.3:*:*:*:*:*:*:*

cpe:2.3:a:campware.org:campsite:3.2.0:*:*:*:*:*:*:*

cpe:2.3:a:campware.org:campsite:3.2.1:*:*:*:*:*:*:*

cpe:2.3:a:campware.org:campsite:3.2.2:*:*:*:*:*:*:*

cpe:2.3:a:campware.org:campsite:3.2.3:*:*:*:*:*:*:*

cpe:2.3:a:campware.org:campsite:3.3.0:*:*:*:*:*:*:*

cpe:2.3:a:campware.org:campsite:3.3.0:rc1:*:*:*:*:*:*

cpe:2.3:a:campware.org:campsite:3.3.1:*:*:*:*:*:*:*

cpe:2.3:a:campware.org:campsite:3.3.2:*:*:*:*:*:*:*

cpe:2.3:a:campware.org:campsite:3.3.3:*:*:*:*:*:*:*

cpe:2.3:a:campware.org:campsite:3.3.4:*:*:*:*:*:*:*

EPSS

Процентиль: 73%

0.00791

Низкий

7.5 High

CVSS2

Дефекты

CWE-89

Связанные уязвимости

GHSA-9qpg-8qf4-xcm3

github

больше 3 лет назад