7.5

CVE-2001-0425

Exploit
AdLibrary.pm in AdCycle 0.78b allows remote attackers to gain privileges to AdCycle via a malformed Agent: header in the HTTP request, which is inserted into a resulting SQL query that is used to verify login information.
Daten sind bereitgestellt durch National Vulnerability Database (NVD)
AdcycleAdcycle Version0.77
AdcycleAdcycle Version0.78b
Zu dieser CVE wurde keine Warnung gefunden.
EPSS Metriken
Typ Quelle Score Percentile
EPSS FIRST.org 2.4% 0.819
CVSS Metriken
Quelle Base Score Exploit Score Impact Score Vector String
nvd@nist.gov 7.5 10 6.4
AV:N/AC:L/Au:N/C:P/I:P/A:P
Es wurden noch keine Informationen zu CWE veröffentlicht.
http://www.securityfocus.com/archive/1/163942
Patch
Vendor Advisory
Exploit
http://www.securityfocus.com/bid/2393
Vendor Advisory
Exploit