exploitDog

CVE-2010-4935

Опубликовано: 09 окт. 2011

Источник: nvd

CVSS2: 7.5

EPSS Низкий

Описание

SQL injection vulnerability in poll.php in Entrans 0.3.2 and earlier allows remote attackers to execute arbitrary SQL commands via the sid parameter.

Ссылки

http://www.exploit-db.com/exploits/15126
Exploit
http://www.exploit-db.com/exploits/15126
Exploit

Уязвимые конфигурации

Конфигурация 1

Одно из

cpe:2.3:a:khader_abbeb:entrans:*:*:*:*:*:*:*:*

Версия до 0.3.2 (включая)

cpe:2.3:a:khader_abbeb:entrans:0.1.1:*:*:*:*:*:*:*

cpe:2.3:a:khader_abbeb:entrans:0.2:*:*:*:*:*:*:*

cpe:2.3:a:khader_abbeb:entrans:0.3:*:*:*:*:*:*:*

cpe:2.3:a:khader_abbeb:entrans:0.3.1:*:*:*:*:*:*:*

EPSS

Процентиль: 30%

0.0011

Низкий

7.5 High

CVSS2

Дефекты

CWE-89

Связанные уязвимости

GHSA-fh6w-g8x2-2fjx

github

больше 3 лет назад

SQL injection vulnerability in poll.php in Entrans 0.3.2 and earlier allows remote attackers to execute arbitrary SQL commands via the sid parameter.

EPSS

Процентиль: 30%

0.0011

Низкий

7.5 High

CVSS2

Дефекты

CWE-89