Логотип exploitDog
Консоль
Логотип exploitDog

exploitDog

nvd логотип

CVE-2012-2762

Опубликовано: 07 июн. 2012
Источник: nvd
CVSS2: 7.5
EPSS Низкий

Описание

SQL injection vulnerability in include/functions_trackbacks.inc.php in Serendipity 1.6.2 allows remote attackers to execute arbitrary SQL commands via the url parameter to comment.php.

Ссылки

Уязвимые конфигурации

Конфигурация 1

Одно из

cpe:2.3:a:s9y:serendipity:*:*:*:*:*:*:*:*
Версия до 1.6.1 (включая)
cpe:2.3:a:s9y:serendipity:0.3:*:*:*:*:*:*:*
cpe:2.3:a:s9y:serendipity:0.4:*:*:*:*:*:*:*
cpe:2.3:a:s9y:serendipity:0.7:*:*:*:*:*:*:*
cpe:2.3:a:s9y:serendipity:0.7.1:*:*:*:*:*:*:*
cpe:2.3:a:s9y:serendipity:0.8:*:*:*:*:*:*:*
cpe:2.3:a:s9y:serendipity:0.8.1:*:*:*:*:*:*:*
cpe:2.3:a:s9y:serendipity:0.8.2:*:*:*:*:*:*:*
cpe:2.3:a:s9y:serendipity:0.8.3:*:*:*:*:*:*:*
cpe:2.3:a:s9y:serendipity:0.8.4:*:*:*:*:*:*:*
cpe:2.3:a:s9y:serendipity:0.8.5:*:*:*:*:*:*:*
cpe:2.3:a:s9y:serendipity:0.9:*:*:*:*:*:*:*
cpe:2.3:a:s9y:serendipity:0.9.1:*:*:*:*:*:*:*
cpe:2.3:a:s9y:serendipity:1.0:*:*:*:*:*:*:*
cpe:2.3:a:s9y:serendipity:1.0.1:*:*:*:*:*:*:*
cpe:2.3:a:s9y:serendipity:1.0.2:*:*:*:*:*:*:*
cpe:2.3:a:s9y:serendipity:1.0.3:*:*:*:*:*:*:*
cpe:2.3:a:s9y:serendipity:1.0.4:*:*:*:*:*:*:*
cpe:2.3:a:s9y:serendipity:1.1:*:*:*:*:*:*:*
cpe:2.3:a:s9y:serendipity:1.1.1:*:*:*:*:*:*:*
cpe:2.3:a:s9y:serendipity:1.1.2:*:*:*:*:*:*:*
cpe:2.3:a:s9y:serendipity:1.1.3:*:*:*:*:*:*:*
cpe:2.3:a:s9y:serendipity:1.1.4:*:*:*:*:*:*:*
cpe:2.3:a:s9y:serendipity:1.2:*:*:*:*:*:*:*
cpe:2.3:a:s9y:serendipity:1.2.1:*:*:*:*:*:*:*
cpe:2.3:a:s9y:serendipity:1.3:*:*:*:*:*:*:*
cpe:2.3:a:s9y:serendipity:1.3.1:*:*:*:*:*:*:*
cpe:2.3:a:s9y:serendipity:1.4:*:*:*:*:*:*:*
cpe:2.3:a:s9y:serendipity:1.4.1:*:*:*:*:*:*:*
cpe:2.3:a:s9y:serendipity:1.5.1:*:*:*:*:*:*:*
cpe:2.3:a:s9y:serendipity:1.5.2:*:*:*:*:*:*:*
cpe:2.3:a:s9y:serendipity:1.5.3:*:*:*:*:*:*:*
cpe:2.3:a:s9y:serendipity:1.5.4:*:*:*:*:*:*:*
cpe:2.3:a:s9y:serendipity:1.5.5:*:*:*:*:*:*:*
cpe:2.3:a:s9y:serendipity:1.6:*:*:*:*:*:*:*

EPSS

Процентиль: 72%
0.00717
Низкий

7.5 High

CVSS2

Дефекты

CWE-89

Связанные уязвимости

ubuntu логотип

CVE-2012-2762

ubuntu
больше 13 лет назад

SQL injection vulnerability in include/functions_trackbacks.inc.php in Serendipity 1.6.2 allows remote attackers to execute arbitrary SQL commands via the url parameter to comment.php.

debian логотип

CVE-2012-2762

debian
больше 13 лет назад

SQL injection vulnerability in include/functions_trackbacks.inc.php in ...

github логотип

GHSA-24cc-5mgg-6xch

github
больше 3 лет назад

SQL injection vulnerability in include/functions_trackbacks.inc.php in Serendipity 1.6.2 allows remote attackers to execute arbitrary SQL commands via the url parameter to comment.php.

EPSS

Процентиль: 72%
0.00717
Низкий

7.5 High

CVSS2

Дефекты

CWE-89