CVE-2010-2614

Опубликовано: 02 июл. 2010

Источник: nvd

CVSS2: 7.5

EPSS Низкий

Описание

SQL injection vulnerability in admin/admin.php in Grafik CMS 1.1.2, and possibly earlier, allows remote attackers to execute arbitrary SQL commands via the id parameter in an edit_page action.

Ссылки

http://www.htbridge.ch/advisory/sql_injection_vulnerability_in_grafik_cms.html
Exploit
http://www.securityfocus.com/archive/1/512071/100/0/threaded
http://www.vupen.com/english/advisories/2010/1629
Vendor Advisory
http://www.htbridge.ch/advisory/sql_injection_vulnerability_in_grafik_cms.html
Exploit
http://www.securityfocus.com/archive/1/512071/100/0/threaded
http://www.vupen.com/english/advisories/2010/1629
Vendor Advisory

Уязвимые конфигурации

Конфигурация 1

Одно из

cpe:2.3:a:grafik-power:grafik_cms:*:*:*:*:*:*:*:*

Версия до 1.1.2 (включая)

cpe:2.3:a:grafik-power:grafik_cms:1.1.1:*:*:*:*:*:*:*

EPSS

Процентиль: 61%

0.0042

Низкий

7.5 High

CVSS2

Дефекты

CWE-89

Связанные уязвимости

GHSA-8hj6-5qrp-85j3

github

больше 3 лет назад