exploitDog

CVE-2013-0123

Опубликовано: 21 мар. 2013

Источник: nvd

CVSS2: 7.5

EPSS Низкий

Описание

Multiple SQL injection vulnerabilities in the administration interface in ASKIA askiaweb allow remote attackers to execute arbitrary SQL commands via (1) the nHistoryId parameter to WebProd/pages/pgHistory.asp or (2) the OrderBy parameter to WebProd/pages/pgadmin.asp.

Ссылки

http://www.kb.cert.org/vuls/id/406596
US Government Resource
http://www.kb.cert.org/vuls/id/406596
US Government Resource

Уязвимые конфигурации

Конфигурация 1

cpe:2.3:a:askia:askiaweb:-:*:*:*:*:*:*:*

EPSS

Процентиль: 78%

0.01163

Низкий

7.5 High

CVSS2

Дефекты

CWE-89

Связанные уязвимости

GHSA-x9wj-mgc7-rg8h

github

почти 4 года назад

Multiple SQL injection vulnerabilities in the administration interface in ASKIA askiaweb allow remote attackers to execute arbitrary SQL commands via (1) the nHistoryId parameter to WebProd/pages/pgHistory.asp or (2) the OrderBy parameter to WebProd/pages/pgadmin.asp.

EPSS

Процентиль: 78%

0.01163

Низкий

7.5 High

CVSS2

Дефекты

CWE-89