7.5

CVE-2005-0841

Exploit

EPSS 0.71%
Veröffentlicht 02.05.2005 04:00:00
Zuletzt bearbeitet 03.04.2025 01:03:51
Quelle cve@mitre.org
CVE-Watchlists
Login
Unerledigt
Login

SQL injection vulnerability in (1) people.php, (2) track.php, (3) edit.php, (4) document.php, (5) census.php, (6) passthru.php and possibly other php files in phpMyFamily 1.4.0 allows remote attackers to execute arbitrary SQL commands, as demonstrated via (1) the person parameter to people.php or (2) the Login field.

Betroffene Produkte Warnungen 0 Metriken 2 CWE 0 Referenzen 8

Daten sind bereitgestellt durch National Vulnerability Database (NVD)

Phpmyfamily ≫ Phpmyfamily Version1.4

Zu dieser CVE wurde keine CISA KEV oder CERT.AT-Warnung gefunden.

EPSS Metriken
Typ	Quelle	Score	Percentile
EPSS	FIRST.org	0.71%	0.713

CVSS Metriken
Quelle	Base Score	Exploit Score	Impact Score	Vector String
nvd@nist.gov	7.5	10	6.4	AV:N/AC:L/Au:N/C:P/I:P/A:P

Es wurden noch keine Informationen zu CWE veröffentlicht.

http://marc.info/?l=bugtraq&m=111143649730845&w=2

http://secunia.com/advisories/14642

Patch

Vendor Advisory

http://securitytracker.com/id?1013493

Exploit

http://www.securityfocus.com/bid/12860

Exploit

https://exchange.xforce.ibmcloud.com/vulnerabilities/19787

https://nvd.nist.gov/vuln/detail/CVE-2005-0841

CVE Source (NVD)

https://cveawg.mitre.org/api/cve/CVE-2005-0841

CVE Source (JSON)

https://euvd.enisa.europa.eu/vulnerability/CVE-2005-0841

EUVD