exploitDog

CVE-2012-4479

Опубликовано: 30 нояб. 2012

Источник: nvd

CVSS2: 7.5

EPSS Низкий

Описание

SQL injection vulnerability in the Drag & Drop Gallery module 6.x for Drupal allows remote attackers to execute arbitrary SQL commands via unspecified vectors.

Ссылки

http://drupal.org/node/1679442
Patch
Vendor Advisory
http://www.openwall.com/lists/oss-security/2012/10/04/5
http://drupal.org/node/1679442
Patch
Vendor Advisory
http://www.openwall.com/lists/oss-security/2012/10/04/5

Уязвимые конфигурации

Конфигурация 1

Одновременно

cpe:2.3:a:david_alkire:drag_\&_drop_gallery:6.x-1.5:*:*:*:*:*:*:*

cpe:2.3:a:drupal:drupal:-:*:*:*:*:*:*:*

EPSS

Процентиль: 58%

0.00366

Низкий

7.5 High

CVSS2

Дефекты

CWE-89

Связанные уязвимости

GHSA-mwpc-rq5j-r7mq

github

около 3 лет назад

SQL injection vulnerability in the Drag & Drop Gallery module 6.x for Drupal allows remote attackers to execute arbitrary SQL commands via unspecified vectors.

EPSS

Процентиль: 58%

0.00366

Низкий

7.5 High

CVSS2

Дефекты

CWE-89