7.5

CVE-2004-1787

SQL injection vulnerability in PostCalendar 4.0.0 allows remote attackers to execute arbitrary SQL commands via search queries.
Daten sind bereitgestellt durch National Vulnerability Database (NVD)
Zu dieser CVE wurde keine Warnung gefunden.
EPSS Metriken
Typ Quelle Score Percentile
EPSS FIRST.org 1.33% 0.674
CVSS Metriken
Quelle Base Score Exploit Score Impact Score Vector String
nvd@nist.gov 7.5 10 6.4
AV:N/AC:L/Au:N/C:P/I:P/A:P
Es wurden noch keine Informationen zu CWE veröffentlicht.
http://news.postnuke.com/modules.php?op=modload&name=News&file=article&sid=2537
Patch
http://secunia.com/advisories/10554
Patch
http://securitytracker.com/id?1008621
Patch
http://www.osvdb.org/3336
http://www.securityfocus.com/bid/9372
Patch
https://exchange.xforce.ibmcloud.com/vulnerabilities/14111