exploitDog

CVE-2010-4632

Опубликовано: 30 дек. 2010

Источник: nvd

CVSS2: 7.5

EPSS Низкий

Описание

Multiple SQL injection vulnerabilities in ASPilot Pilot Cart 7.3 allow remote attackers to execute arbitrary SQL commands via the (1) article parameter to kb.asp, (2) specific parameter to cart.asp, (3) countrycode parameter to contact.asp, and the (4) srch parameter to search.asp. NOTE: the article parameter to pilot.asp is already covered by CVE-2008-2688.

Ссылки

Уязвимые конфигурации

Конфигурация 1

cpe:2.3:a:pilotcart:pilot_cart:7.3:*:*:*:*:*:*:*

EPSS

Процентиль: 81%

0.01606

Низкий

7.5 High

CVSS2

Дефекты

CWE-89

Связанные уязвимости

GHSA-fj3j-c3hf-8gqj

github

больше 3 лет назад

Multiple SQL injection vulnerabilities in ASPilot Pilot Cart 7.3 allow remote attackers to execute arbitrary SQL commands via the (1) article parameter to kb.asp, (2) specific parameter to cart.asp, (3) countrycode parameter to contact.asp, and the (4) srch parameter to search.asp. NOTE: the article parameter to pilot.asp is already covered by CVE-2008-2688.

EPSS

Процентиль: 81%

0.01606

Низкий

7.5 High

CVSS2

Дефекты

CWE-89