7.5

CVE-2004-1821

SQL injection vulnerability in 4nalbum 0.92 for PHP-Nuke 6.5 through 7.0 allows remote attackers to gain privileges or perform unauthorized database operations via the gid parameter.
Daten sind bereitgestellt durch National Vulnerability Database (NVD)
Warpspeed4nalbum Module Version0.92
Zu dieser CVE wurde keine Warnung gefunden.
EPSS Metriken
Typ Quelle Score Percentile
EPSS FIRST.org 1.17% 0.633
CVSS Metriken
Quelle Base Score Exploit Score Impact Score Vector String
nvd@nist.gov 7.5 10 6.4
AV:N/AC:L/Au:N/C:P/I:P/A:P
Es wurden noch keine Informationen zu CWE veröffentlicht.
http://marc.info/?l=bugtraq&m=107937780222514&w=2
http://secunia.com/advisories/11134
Patch
Vendor Advisory
http://www.securityfocus.com/bid/9881
Vendor Advisory
http://www.osvdb.org/4294
Vendor Advisory
https://exchange.xforce.ibmcloud.com/vulnerabilities/15498