CVE-2003-0509

EPSS 5.79%
Veröffentlicht 07.08.2003 04:00:00
Zuletzt bearbeitet 03.04.2025 01:03:51
Quelle cve@mitre.org
CVE-Watchlists
Login
Unerledigt
Login

SQL injection vulnerability in Cyberstrong eShop 4.2 and earlier allows remote attackers to steal authentication information and gain privileges via the ProductCode parameter in (1) 10expand.asp, (2) 10browse.asp, and (3) 20review.asp.

Betroffene Produkte Warnungen 0 Metriken 2 CWE 0 Referenzen 13

Daten sind bereitgestellt durch National Vulnerability Database (NVD)

Cyberstrong ≫ Eshop Version <= 4.2

Zu dieser CVE wurde keine CISA KEV oder CERT.AT-Warnung gefunden.

EPSS Metriken
Typ	Quelle	Score	Percentile
EPSS	FIRST.org	5.79%	0.895

CVSS Metriken
Quelle	Base Score	Exploit Score	Impact Score	Vector String
nvd@nist.gov	10	10	10	AV:N/AC:L/Au:N/C:C/I:C/A:C

Es wurden noch keine Informationen zu CWE veröffentlicht.

http://marc.info/?l=bugtraq&m=105709450711395&w=2

http://secunia.com/advisories/9165

http://securitytracker.com/id?1007092

http://www.osvdb.org/10098

http://www.osvdb.org/10099

http://www.osvdb.org/10100

http://www.securityfocus.com/bid/14101

http://www.securityfocus.com/bid/14103

http://www.securityfocus.com/bid/14112

https://exchange.xforce.ibmcloud.com/vulnerabilities/12485

https://nvd.nist.gov/vuln/detail/CVE-2003-0509

CVE Source (NVD)

https://cveawg.mitre.org/api/cve/CVE-2003-0509

CVE Source (JSON)

https://euvd.enisa.europa.eu/vulnerability/CVE-2003-0509

EUVD

Team-orientierte Vulnerability Management Plattform

Features der Plattform

CVE-2003-0509