CVE-2012-4927

Опубликовано: 15 сент. 2012

Источник: nvd

CVSS2: 7.5

EPSS Низкий

Описание

SQL injection vulnerability in Limesurvey (a.k.a PHPSurveyor) before 1.91+ Build 120224 and earlier allows remote attackers to execute arbitrary SQL commands via the fieldnames parameter to index.php.

Ссылки

Уязвимые конфигурации

Конфигурация 1

Одно из

cpe:2.3:a:limesurvey:limesurvey:*:*:*:*:*:*:*:*

Версия до 1.90\+ (включая)

cpe:2.3:a:limesurvey:limesurvey:1.5.2:*:*:*:*:*:*:*

cpe:2.3:a:limesurvey:limesurvey:1.49:*:*:*:*:*:*:*

cpe:2.3:a:limesurvey:limesurvey:1.49:rc2:*:*:*:*:*:*

cpe:2.3:a:limesurvey:limesurvey:1.49_rc2:*:*:*:*:*:*:*

cpe:2.3:a:limesurvey:limesurvey:1.52:*:*:*:*:*:*:*

cpe:2.3:a:limesurvey:limesurvey:1.70:*:*:*:*:*:*:*

cpe:2.3:a:limesurvey:limesurvey:1.80:*:*:*:*:*:*:*

cpe:2.3:a:limesurvey:limesurvey:1.80:rc4:*:*:*:*:*:*

cpe:2.3:a:limesurvey:limesurvey:1.80\+:*:*:*:*:*:*:*

cpe:2.3:a:limesurvey:limesurvey:1.81:*:*:*:*:*:*:*

cpe:2.3:a:limesurvey:limesurvey:1.81\+:*:*:*:*:*:*:*

EPSS

Процентиль: 84%

0.02139

Низкий

7.5 High

CVSS2

Дефекты

CWE-89

Связанные уязвимости

CVE-2012-4927

debian

больше 13 лет назад

SQL injection vulnerability in Limesurvey (a.k.a PHPSurveyor) before 1 ...

GHSA-8c2j-4fw8-5r95

github

больше 3 лет назад