CVE-2015-6516

Опубликовано: 18 авг. 2015

Источник: nvd

CVSS2: 6.5

EPSS Низкий

Описание

SQL injection vulnerability in cygnux.org sysPass 1.0.9 and earlier allows remote authenticated users to execute arbitrary SQL commands via the search parameter to ajax/ajax_search.php.

Ссылки

http://packetstormsecurity.com/files/132672/sysPass-1.0.9-SQL-Injection.html
Exploit
http://www.securityfocus.com/archive/1/535989/100/0/threaded
https://www.exploit-db.com/exploits/37610/
Exploit
https://www.syss.de/fileadmin/dokumente/Publikationen/Advisories/SYSS-2015-031.txt
Exploit
http://packetstormsecurity.com/files/132672/sysPass-1.0.9-SQL-Injection.html
Exploit
http://www.securityfocus.com/archive/1/535989/100/0/threaded
https://www.exploit-db.com/exploits/37610/
Exploit
https://www.syss.de/fileadmin/dokumente/Publikationen/Advisories/SYSS-2015-031.txt
Exploit

Уязвимые конфигурации

Конфигурация 1

cpe:2.3:a:cygnux:syspass:*:*:*:*:*:*:*:*

Версия до 1.0.9 (включая)

EPSS

Процентиль: 73%

0.00791

Низкий

6.5 Medium

CVSS2

Дефекты

CWE-89

Связанные уязвимости

GHSA-9h3j-3m7p-vhgc

github

больше 3 лет назад