Логотип exploitDog
Консоль
Логотип exploitDog

exploitDog

nvd логотип

CVE-2010-3076

Опубликовано: 14 окт. 2010
Источник: nvd
CVSS2: 7.5
EPSS Низкий

Описание

The filter function in php/src/include.php in Simple Management for BIND (aka smbind) before 0.4.8 does not anchor a certain regular expression, which allows remote attackers to conduct SQL injection attacks and execute arbitrary SQL commands via the username parameter to the admin login page.

Ссылки

Уязвимые конфигурации

Конфигурация 1

Одно из

cpe:2.3:a:blentz:smbind:*:*:*:*:*:*:*:*
Версия до 0.4.7 (включая)
cpe:2.3:a:blentz:smbind:0.2:*:*:*:*:*:*:*
cpe:2.3:a:blentz:smbind:0.2.1:*:*:*:*:*:*:*
cpe:2.3:a:blentz:smbind:0.3.1:*:*:*:*:*:*:*
cpe:2.3:a:blentz:smbind:0.4:*:*:*:*:*:*:*
cpe:2.3:a:blentz:smbind:0.4.1:*:*:*:*:*:*:*
cpe:2.3:a:blentz:smbind:0.4.2:*:*:*:*:*:*:*
cpe:2.3:a:blentz:smbind:0.4.3:*:*:*:*:*:*:*
cpe:2.3:a:blentz:smbind:0.4.4:*:*:*:*:*:*:*
cpe:2.3:a:blentz:smbind:0.4.5:*:*:*:*:*:*:*
cpe:2.3:a:blentz:smbind:0.4.6:*:*:*:*:*:*:*

EPSS

Процентиль: 63%
0.00444
Низкий

7.5 High

CVSS2

Дефекты

CWE-89

Связанные уязвимости

ubuntu логотип

CVE-2010-3076

ubuntu
около 15 лет назад

The filter function in php/src/include.php in Simple Management for BIND (aka smbind) before 0.4.8 does not anchor a certain regular expression, which allows remote attackers to conduct SQL injection attacks and execute arbitrary SQL commands via the username parameter to the admin login page.

debian логотип

CVE-2010-3076

debian
около 15 лет назад

The filter function in php/src/include.php in Simple Management for BI ...

github логотип

GHSA-jg6w-g8mj-cg8m

github
больше 3 лет назад

The filter function in php/src/include.php in Simple Management for BIND (aka smbind) before 0.4.8 does not anchor a certain regular expression, which allows remote attackers to conduct SQL injection attacks and execute arbitrary SQL commands via the username parameter to the admin login page.

EPSS

Процентиль: 63%
0.00444
Низкий

7.5 High

CVSS2

Дефекты

CWE-89