CVE-2010-3212

Опубликовано: 03 сент. 2010

Источник: nvd

CVSS2: 7.5

EPSS Низкий

Описание

SQL injection vulnerability in index.php in Seagull 0.6.7 and earlier allows remote attackers to execute arbitrary SQL commands via the frmQuestion parameter in a retrieve action, in conjunction with a user/password PATH_INFO.

Ссылки

Уязвимые конфигурации

Конфигурация 1

Одно из

cpe:2.3:a:seagullproject.org:seagull:*:*:*:*:*:*:*:*

Версия до 0.6.7 (включая)

cpe:2.3:a:seagullproject.org:seagull:0.4.6:*:*:*:*:*:*:*

cpe:2.3:a:seagullproject.org:seagull:0.4.7:*:*:*:*:*:*:*

cpe:2.3:a:seagullproject.org:seagull:0.6.0:*:*:*:*:*:*:*

cpe:2.3:a:seagullproject.org:seagull:0.6.0:rc1:*:*:*:*:*:*

cpe:2.3:a:seagullproject.org:seagull:0.6.0:rc2:*:*:*:*:*:*

cpe:2.3:a:seagullproject.org:seagull:0.6.0:rc3:*:*:*:*:*:*

cpe:2.3:a:seagullproject.org:seagull:0.6.1:*:*:*:*:*:*:*

cpe:2.3:a:seagullproject.org:seagull:0.6.2:*:*:*:*:*:*:*

cpe:2.3:a:seagullproject.org:seagull:0.6.3:*:*:*:*:*:*:*

cpe:2.3:a:seagullproject.org:seagull:0.6.4:*:*:*:*:*:*:*

cpe:2.3:a:seagullproject.org:seagull:0.6.5:*:*:*:*:*:*:*

cpe:2.3:a:seagullproject.org:seagull:0.6.6:*:*:*:*:*:*:*

EPSS

Процентиль: 66%

0.00505

Низкий

7.5 High

CVSS2

Дефекты

CWE-89

Связанные уязвимости

GHSA-2xwm-mmjj-m5x4

github

больше 3 лет назад