CVE-2014-3757

Опубликовано: 15 мая 2014

Источник: nvd

CVSS2: 7.5

EPSS Низкий

Описание

SQL injection vulnerability in sorter.php in the phpManufaktur kitForm extension 0.43 and earlier for the KeepInTouch (KIT) module allows remote attackers to execute arbitrary SQL commands via the sorter_value parameter.

Ссылки

http://seclists.org/fulldisclosure/2014/Apr/249
Exploit
http://www.securityfocus.com/bid/67000
Exploit
http://seclists.org/fulldisclosure/2014/Apr/249
Exploit
http://www.securityfocus.com/bid/67000
Exploit

Уязвимые конфигурации

Конфигурация 1

Одно из

cpe:2.3:a:phpmanufaktur:kitform:*:*:*:*:*:keepintouch:*:*

Версия до 0.43 (включая)

cpe:2.3:a:phpmanufaktur:kitform:0.10:*:*:*:*:keepintouch:*:*

cpe:2.3:a:phpmanufaktur:kitform:0.11:*:*:*:*:keepintouch:*:*

cpe:2.3:a:phpmanufaktur:kitform:0.12:*:*:*:*:keepintouch:*:*

cpe:2.3:a:phpmanufaktur:kitform:0.13:*:*:*:*:keepintouch:*:*

cpe:2.3:a:phpmanufaktur:kitform:0.14:*:*:*:*:keepintouch:*:*

cpe:2.3:a:phpmanufaktur:kitform:0.15:*:*:*:*:keepintouch:*:*

cpe:2.3:a:phpmanufaktur:kitform:0.16:*:*:*:*:keepintouch:*:*

cpe:2.3:a:phpmanufaktur:kitform:0.17:*:*:*:*:keepintouch:*:*

cpe:2.3:a:phpmanufaktur:kitform:0.18:*:*:*:*:keepintouch:*:*

cpe:2.3:a:phpmanufaktur:kitform:0.19:*:*:*:*:keepintouch:*:*

cpe:2.3:a:phpmanufaktur:kitform:0.20:*:*:*:*:keepintouch:*:*

cpe:2.3:a:phpmanufaktur:kitform:0.21:*:*:*:*:keepintouch:*:*

cpe:2.3:a:phpmanufaktur:kitform:0.22:*:*:*:*:keepintouch:*:*

cpe:2.3:a:phpmanufaktur:kitform:0.23:*:*:*:*:keepintouch:*:*

cpe:2.3:a:phpmanufaktur:kitform:0.24:*:*:*:*:keepintouch:*:*

cpe:2.3:a:phpmanufaktur:kitform:0.25:*:*:*:*:keepintouch:*:*

cpe:2.3:a:phpmanufaktur:kitform:0.26:*:*:*:*:keepintouch:*:*

cpe:2.3:a:phpmanufaktur:kitform:0.27:*:*:*:*:keepintouch:*:*

cpe:2.3:a:phpmanufaktur:kitform:0.28:*:*:*:*:keepintouch:*:*

cpe:2.3:a:phpmanufaktur:kitform:0.29:*:*:*:*:keepintouch:*:*

cpe:2.3:a:phpmanufaktur:kitform:0.30:*:*:*:*:keepintouch:*:*

cpe:2.3:a:phpmanufaktur:kitform:0.31:*:*:*:*:keepintouch:*:*

cpe:2.3:a:phpmanufaktur:kitform:0.32:*:*:*:*:keepintouch:*:*

cpe:2.3:a:phpmanufaktur:kitform:0.33:*:*:*:*:keepintouch:*:*

cpe:2.3:a:phpmanufaktur:kitform:0.34:*:*:*:*:keepintouch:*:*

cpe:2.3:a:phpmanufaktur:kitform:0.35:*:*:*:*:keepintouch:*:*

cpe:2.3:a:phpmanufaktur:kitform:0.36:*:*:*:*:keepintouch:*:*

cpe:2.3:a:phpmanufaktur:kitform:0.37:*:*:*:*:keepintouch:*:*

cpe:2.3:a:phpmanufaktur:kitform:0.38:*:*:*:*:keepintouch:*:*

cpe:2.3:a:phpmanufaktur:kitform:0.39:*:*:*:*:keepintouch:*:*

cpe:2.3:a:phpmanufaktur:kitform:0.40:*:*:*:*:keepintouch:*:*

cpe:2.3:a:phpmanufaktur:kitform:0.41:*:*:*:*:keepintouch:*:*

cpe:2.3:a:phpmanufaktur:kitform:0.42:*:*:*:*:keepintouch:*:*

EPSS

Процентиль: 58%

0.00362

Низкий

7.5 High

CVSS2

Дефекты

CWE-89

Связанные уязвимости

GHSA-3w94-w3gc-69pw

github

больше 3 лет назад