CVE-2010-2672

Опубликовано: 08 июл. 2010

Источник: nvd

CVSS2: 7.5

EPSS Низкий

Описание

Multiple SQL injection vulnerabilities in eZ Publish 3.7.0 through 4.2.0 allow remote attackers to execute arbitrary SQL commands via the (1) SectionID and (2) SearchTimestamp parameters to the search feature and the (3) SearchContentClassAttributeID parameter to the advancedsearch feature.

Ссылки

Уязвимые конфигурации

Конфигурация 1

Одно из

cpe:2.3:a:ez:ez_publish:3.7.0:*:*:*:*:*:*:*

cpe:2.3:a:ez:ez_publish:3.7.1:*:*:*:*:*:*:*

cpe:2.3:a:ez:ez_publish:3.7.2:*:*:*:*:*:*:*

cpe:2.3:a:ez:ez_publish:3.7.3:*:*:*:*:*:*:*

cpe:2.3:a:ez:ez_publish:3.7.4:*:*:*:*:*:*:*

cpe:2.3:a:ez:ez_publish:3.7.5:*:*:*:*:*:*:*

cpe:2.3:a:ez:ez_publish:3.7.6:*:*:*:*:*:*:*

cpe:2.3:a:ez:ez_publish:3.7.7:*:*:*:*:*:*:*

cpe:2.3:a:ez:ez_publish:3.7.8:*:*:*:*:*:*:*

cpe:2.3:a:ez:ez_publish:3.7.9:*:*:*:*:*:*:*

cpe:2.3:a:ez:ez_publish:3.7.10:*:*:*:*:*:*:*

cpe:2.3:a:ez:ez_publish:3.7.11:*:*:*:*:*:*:*

cpe:2.3:a:ez:ez_publish:3.7.12:*:*:*:*:*:*:*

cpe:2.3:a:ez:ez_publish:4.2.0:*:*:*:*:*:*:*

EPSS

Процентиль: 74%

0.00836

Низкий

7.5 High

CVSS2

Дефекты

CWE-89

Связанные уязвимости

CVE-2010-2672

debian

больше 15 лет назад

Multiple SQL injection vulnerabilities in eZ Publish 3.7.0 through 4.2 ...

GHSA-xgj5-fv7f-m344

github

больше 3 лет назад