CVE-2013-5957

Опубликовано: 27 нояб. 2013

Источник: nvd

CVSS2: 7.5

EPSS Низкий

Описание

Multiple SQL injection vulnerabilities in CRM/Core/Page/AJAX/Location.php in CiviCRM before 4.2.12, 4.3.x before 4.3.7, and 4.4.x before 4.4.beta4 allow remote attackers to execute arbitrary SQL commands via the _value parameter to (1) ajax/jqState or (2) ajax/jqcounty.

Ссылки

Уязвимые конфигурации

Конфигурация 1

Одно из

cpe:2.3:a:civicrm:civicrm:4.4:alpha3:*:*:*:*:*:*

cpe:2.3:a:civicrm:civicrm:4.4:beta1:*:*:*:*:*:*

cpe:2.3:a:civicrm:civicrm:4.4:beta2:*:*:*:*:*:*

cpe:2.3:a:civicrm:civicrm:4.4:beta3:*:*:*:*:*:*

cpe:2.3:a:civicrm:civicrm:4.4.0:alpha1:*:*:*:*:*:*

cpe:2.3:a:civicrm:civicrm:4.4.0:alpha2:*:*:*:*:*:*

Конфигурация 2

Одно из

cpe:2.3:a:civicrm:civicrm:*:*:*:*:*:*:*:*

Версия до 4.2.11 (включая)

cpe:2.3:a:civicrm:civicrm:4.2.0:*:*:*:*:*:*:*

cpe:2.3:a:civicrm:civicrm:4.2.1:*:*:*:*:*:*:*

cpe:2.3:a:civicrm:civicrm:4.2.2:*:*:*:*:*:*:*

cpe:2.3:a:civicrm:civicrm:4.2.4:*:*:*:*:*:*:*

cpe:2.3:a:civicrm:civicrm:4.2.5:*:*:*:*:*:*:*

cpe:2.3:a:civicrm:civicrm:4.2.6:*:*:*:*:*:*:*

cpe:2.3:a:civicrm:civicrm:4.2.7:*:*:*:*:*:*:*

cpe:2.3:a:civicrm:civicrm:4.2.8:*:*:*:*:*:*:*

cpe:2.3:a:civicrm:civicrm:4.2.9:*:*:*:*:*:*:*

cpe:2.3:a:civicrm:civicrm:4.2.10:*:*:*:*:*:*:*

Конфигурация 3

Одно из

cpe:2.3:a:civicrm:civicrm:4.3.0:*:*:*:*:*:*:*

cpe:2.3:a:civicrm:civicrm:4.3.1:*:*:*:*:*:*:*

cpe:2.3:a:civicrm:civicrm:4.3.2:*:*:*:*:*:*:*

cpe:2.3:a:civicrm:civicrm:4.3.3:*:*:*:*:*:*:*

cpe:2.3:a:civicrm:civicrm:4.3.4:*:*:*:*:*:*:*

cpe:2.3:a:civicrm:civicrm:4.3.5:*:*:*:*:*:*:*

cpe:2.3:a:civicrm:civicrm:4.3.6:*:*:*:*:*:*:*

EPSS

Процентиль: 58%

0.00362

Низкий

7.5 High

CVSS2

Дефекты

CWE-89

Связанные уязвимости

CVE-2013-5957

debian

около 12 лет назад

Multiple SQL injection vulnerabilities in CRM/Core/Page/AJAX/Location. ...

GHSA-hh3x-vf3q-948c

github

больше 3 лет назад

EPSS

Процентиль: 58%

0.00362

Низкий

7.5 High

CVSS2

Дефекты

CWE-89