Логотип exploitDog
Консоль
Логотип exploitDog

exploitDog

nvd логотип

CVE-2011-5235

Опубликовано: 25 окт. 2012
Источник: nvd
CVSS2: 7.5
EPSS Низкий

Описание

SQL injection vulnerability in mnoGoSearch before 3.3.12 allows remote attackers to execute arbitrary SQL commands via the hostname in a hypertext link.

Ссылки

Уязвимые конфигурации

Конфигурация 1

Одно из

cpe:2.3:a:mnogosearch:mnogosearch:*:*:*:*:*:*:*:*
Версия до 3.3.11 (включая)
cpe:2.3:a:mnogosearch:mnogosearch:3.1.19:*:*:*:*:*:*:*
cpe:2.3:a:mnogosearch:mnogosearch:3.1.20:*:*:*:*:*:*:*
cpe:2.3:a:mnogosearch:mnogosearch:3.2.10:*:*:*:*:*:*:*
cpe:2.3:a:mnogosearch:mnogosearch:3.2.13:*:*:*:*:*:*:*
cpe:2.3:a:mnogosearch:mnogosearch:3.2.14:*:*:*:*:*:*:*
cpe:2.3:a:mnogosearch:mnogosearch:3.2.15:*:*:*:*:*:*:*
cpe:2.3:a:mnogosearch:mnogosearch:3.2.16:*:*:*:*:*:*:*
cpe:2.3:a:mnogosearch:mnogosearch:3.2.17:*:*:*:*:*:*:*
cpe:2.3:a:mnogosearch:mnogosearch:3.2.18:*:*:*:*:*:*:*
cpe:2.3:a:mnogosearch:mnogosearch:3.2.19:*:*:*:*:*:*:*
cpe:2.3:a:mnogosearch:mnogosearch:3.2.20:*:*:*:*:*:*:*
cpe:2.3:a:mnogosearch:mnogosearch:3.2.21:*:*:*:*:*:*:*
cpe:2.3:a:mnogosearch:mnogosearch:3.2.22:*:*:*:*:*:*:*
cpe:2.3:a:mnogosearch:mnogosearch:3.2.23:*:*:*:*:*:*:*
cpe:2.3:a:mnogosearch:mnogosearch:3.2.24:*:*:*:*:*:*:*
cpe:2.3:a:mnogosearch:mnogosearch:3.2.25:*:*:*:*:*:*:*
cpe:2.3:a:mnogosearch:mnogosearch:3.2.26:*:*:*:*:*:*:*
cpe:2.3:a:mnogosearch:mnogosearch:3.2.42:*:*:*:*:*:*:*
cpe:2.3:a:mnogosearch:mnogosearch:3.3.0:*:*:*:*:*:*:*
cpe:2.3:a:mnogosearch:mnogosearch:3.3.1:*:*:*:*:*:*:*
cpe:2.3:a:mnogosearch:mnogosearch:3.3.2:*:*:*:*:*:*:*
cpe:2.3:a:mnogosearch:mnogosearch:3.3.3:*:*:*:*:*:*:*
cpe:2.3:a:mnogosearch:mnogosearch:3.3.4:*:*:*:*:*:*:*
cpe:2.3:a:mnogosearch:mnogosearch:3.3.5:*:*:*:*:*:*:*
cpe:2.3:a:mnogosearch:mnogosearch:3.3.6:*:*:*:*:*:*:*
cpe:2.3:a:mnogosearch:mnogosearch:3.3.7:*:*:*:*:*:*:*
cpe:2.3:a:mnogosearch:mnogosearch:3.3.8:*:*:*:*:*:*:*
cpe:2.3:a:mnogosearch:mnogosearch:3.3.9:*:*:*:*:*:*:*
cpe:2.3:a:mnogosearch:mnogosearch:3.3.10:*:*:*:*:*:*:*

EPSS

Процентиль: 66%
0.00526
Низкий

7.5 High

CVSS2

Дефекты

CWE-89

Связанные уязвимости

github логотип

GHSA-6p9j-c36f-hqcr

github
больше 3 лет назад

SQL injection vulnerability in mnoGoSearch before 3.3.12 allows remote attackers to execute arbitrary SQL commands via the hostname in a hypertext link.

EPSS

Процентиль: 66%
0.00526
Низкий

7.5 High

CVSS2

Дефекты

CWE-89