7.5

CVE-2003-1210

Exploit
Multiple SQL injection vulnerabilities in the Downloads module for PHP-Nuke 5.x through 6.5 allow remote attackers to execute arbitrary SQL commands via the (1) lid parameter to the getit function or the (2) min parameter to the search function.
Daten sind bereitgestellt durch National Vulnerability Database (NVD)
Francisco BurziPhp-nuke Version <= 6.5
Francisco BurziPhp-nuke Version6.5_beta1
Francisco BurziPhp-nuke Version6.5_final
Francisco BurziPhp-nuke Version6.5_rc1
Francisco BurziPhp-nuke Version6.5_rc2
Francisco BurziPhp-nuke Version6.5_rc3
Zu dieser CVE wurde keine CISA KEV oder CERT.AT-Warnung gefunden.
EPSS Metriken
Typ Quelle Score Percentile
EPSS FIRST.org 0.02% 0.027
CVSS Metriken
Quelle Base Score Exploit Score Impact Score Vector String
nvd@nist.gov 7.5 10 6.4
AV:N/AC:L/Au:N/C:P/I:P/A:P