5

CVE-2004-0275

Exploit
SQL injection vulnerability in calendar_download.php in BosDates 3.2 and earlier allows remote attackers to obtain sensitive information and gain access via the calendar parameter.
Daten sind bereitgestellt durch National Vulnerability Database (NVD)
BosdevBosdates Version3.0
BosdevBosdates Version3.1
BosdevBosdates Version3.2
Zu dieser CVE wurde keine Warnung gefunden.
EPSS Metriken
Typ Quelle Score Percentile
EPSS FIRST.org 2.61% 0.834
CVSS Metriken
Quelle Base Score Exploit Score Impact Score Vector String
nvd@nist.gov 5 10 2.9
AV:N/AC:L/Au:N/C:P/I:N/A:N
Es wurden noch keine Informationen zu CWE veröffentlicht.
http://marc.info/?l=bugtraq&m=107651618613575&w=2
http://www.securityfocus.com/bid/9639
Vendor Advisory
Exploit
http://www.zone-h.org/en/advisories/read/id=3925/
https://exchange.xforce.ibmcloud.com/vulnerabilities/15133