CVE-2005-0792

EPSS 0.45%
Veröffentlicht 15.03.2005 05:00:00
Zuletzt bearbeitet 03.04.2025 01:03:51
Quelle cve@mitre.org
Teams Watchlist Login
Unerledigt Login

SQL injection vulnerability in ZPanel 2.0 allows remote attackers to execute arbitrary SQL commands via the (1) uname parameter to index.php or (2) page parameter to zpanel.php.

Betroffene Produkte Warnungen 0 Metriken 2 CWE 0 Referenzen 8

Daten sind bereitgestellt durch National Vulnerability Database (NVD)

Zpanel ≫ Zpanel Version2.0

Zpanel ≫ Zpanel Version2.5_beta

Zpanel ≫ Zpanel Version2.5_beta9

Zpanel ≫ Zpanel Version2.5_beta10

Zu dieser CVE wurde keine CISA KEV oder CERT.AT-Warnung gefunden.

EPSS Metriken
Typ	Quelle	Score	Percentile
EPSS	FIRST.org	0.45%	0.605

CVSS Metriken
Quelle	Base Score	Exploit Score	Impact Score	Vector String
nvd@nist.gov	7.5	10	6.4	AV:N/AC:L/Au:N/C:P/I:P/A:P

http://marc.info/?l=bugtraq&m=111090324111053&w=2

http://marc.info/?l=bugtraq&m=111142323616309&w=2

http://secunia.com/advisories/14602

Patch

Vendor Advisory

http://www.securityfocus.com/bid/12809

Vendor Advisory

https://exchange.xforce.ibmcloud.com/vulnerabilities/19709

https://nvd.nist.gov/vuln/detail/CVE-2005-0792

CVE Source (NVD)

https://cveawg.mitre.org/api/cve/CVE-2005-0792

CVE Source (JSON)

https://euvd.enisa.europa.eu/vulnerability/CVE-2005-0792

EUVD