Описание
SQL injection vulnerability in www/delivery/axmlrpc.php (aka the XML-RPC delivery invocation script) in Revive Adserver before 3.0.2, and OpenX Source 2.8.11 and earlier, allows remote attackers to execute arbitrary SQL commands via the what parameter to an XML-RPC method.
Ссылки
- Vendor Advisory
- Vendor Advisory
Уязвимые конфигурации
Конфигурация 1Версия до 2.8.11 (включая)Версия до 3.0.1 (включая)
Одно из
cpe:2.3:a:openx:openx:*:*:*:*:*:*:*:*
cpe:2.3:a:openx:openx:2.8.10:*:*:*:*:*:*:*
cpe:2.3:a:revive-adserver:revive_adserver:*:*:*:*:*:*:*:*
cpe:2.3:a:revive-adserver:revive_adserver:3.0.0:*:*:*:*:*:*:*
EPSS
Процентиль: 66%
0.00517
Низкий
7.5 High
CVSS2
Дефекты
CWE-89
Связанные уязвимости
github
больше 3 лет назад
SQL injection vulnerability in www/delivery/axmlrpc.php (aka the XML-RPC delivery invocation script) in Revive Adserver before 3.0.2, and OpenX Source 2.8.11 and earlier, allows remote attackers to execute arbitrary SQL commands via the what parameter to an XML-RPC method.
EPSS
Процентиль: 66%
0.00517
Низкий
7.5 High
CVSS2
Дефекты
CWE-89