Логотип exploitDog
Консоль
Логотип exploitDog

exploitDog

nvd логотип

CVE-2010-2131

Опубликовано: 02 июн. 2010
Источник: nvd
CVSS2: 7.5
EPSS Низкий

Описание

SQL injection vulnerability in the Calendar Base (cal) extension before 1.3.2 for TYPO3 allows remote attackers to execute arbitrary SQL commands via iCalendar data.

Ссылки

Уязвимые конфигурации

Конфигурация 1

Одновременно

Одно из

cpe:2.3:a:mario_matzulla:cal:*:*:*:*:*:*:*:*
Версия до 1.3.1 (включая)
cpe:2.3:a:mario_matzulla:cal:0.9.0:*:*:*:*:*:*:*
cpe:2.3:a:mario_matzulla:cal:0.10.0:*:*:*:*:*:*:*
cpe:2.3:a:mario_matzulla:cal:0.11.0:*:*:*:*:*:*:*
cpe:2.3:a:mario_matzulla:cal:0.12.0:*:*:*:*:*:*:*
cpe:2.3:a:mario_matzulla:cal:0.12.1:*:*:*:*:*:*:*
cpe:2.3:a:mario_matzulla:cal:0.13.0:*:*:*:*:*:*:*
cpe:2.3:a:mario_matzulla:cal:0.13.1:*:*:*:*:*:*:*
cpe:2.3:a:mario_matzulla:cal:0.14.0:*:*:*:*:*:*:*
cpe:2.3:a:mario_matzulla:cal:0.14.1:*:*:*:*:*:*:*
cpe:2.3:a:mario_matzulla:cal:0.15.0:*:*:*:*:*:*:*
cpe:2.3:a:mario_matzulla:cal:0.15.1:*:*:*:*:*:*:*
cpe:2.3:a:mario_matzulla:cal:0.15.2:*:*:*:*:*:*:*
cpe:2.3:a:mario_matzulla:cal:0.15.3:*:*:*:*:*:*:*
cpe:2.3:a:mario_matzulla:cal:0.15.4:*:*:*:*:*:*:*
cpe:2.3:a:mario_matzulla:cal:0.15.5:*:*:*:*:*:*:*
cpe:2.3:a:mario_matzulla:cal:0.16.0:*:*:*:*:*:*:*
cpe:2.3:a:mario_matzulla:cal:0.16.1:*:*:*:*:*:*:*
cpe:2.3:a:mario_matzulla:cal:0.16.2:*:*:*:*:*:*:*
cpe:2.3:a:mario_matzulla:cal:0.16.3:*:*:*:*:*:*:*
cpe:2.3:a:mario_matzulla:cal:0.16.4:*:*:*:*:*:*:*
cpe:2.3:a:mario_matzulla:cal:0.16.5:*:*:*:*:*:*:*
cpe:2.3:a:mario_matzulla:cal:0.16.6:*:*:*:*:*:*:*
cpe:2.3:a:mario_matzulla:cal:0.17.0:*:*:*:*:*:*:*
cpe:2.3:a:mario_matzulla:cal:0.17.1:*:*:*:*:*:*:*
cpe:2.3:a:mario_matzulla:cal:0.17.2:*:*:*:*:*:*:*
cpe:2.3:a:mario_matzulla:cal:0.17.3:*:*:*:*:*:*:*
cpe:2.3:a:mario_matzulla:cal:1.0.0:*:*:*:*:*:*:*
cpe:2.3:a:mario_matzulla:cal:1.1.0:*:*:*:*:*:*:*
cpe:2.3:a:mario_matzulla:cal:1.2.0:*:*:*:*:*:*:*
cpe:2.3:a:mario_matzulla:cal:1.2.1:*:*:*:*:*:*:*
cpe:2.3:a:mario_matzulla:cal:1.3.0:*:*:*:*:*:*:*
cpe:2.3:a:typo3:typo3:*:*:*:*:*:*:*:*

EPSS

Процентиль: 66%
0.00526
Низкий

7.5 High

CVSS2

Дефекты

CWE-89

Связанные уязвимости

github логотип

GHSA-77v2-jp97-h89m

github
больше 3 лет назад

SQL injection vulnerability in the Calendar Base (cal) extension before 1.3.2 for TYPO3 allows remote attackers to execute arbitrary SQL commands via iCalendar data.

EPSS

Процентиль: 66%
0.00526
Низкий

7.5 High

CVSS2

Дефекты

CWE-89