7.5

CVE-2005-1413

Exploit

EPSS 5.79%
Veröffentlicht 03.05.2005 04:00:00
Zuletzt bearbeitet 16.06.2026 22:13:00
Quelle cve@mitre.org
CVE-Watchlists
Login
Unerledigt
Login

Multiple SQL injection vulnerabilities in enVivo!CMS allow remote attackers to execute arbitrary SQL commands and gain privileges via the (1) username or (2) password parameters to admin_login.asp, or the (3) searchstring and possibly (4) ID parameters to default.asp.

Betroffene Produkte Warnungen 0 Metriken 2 CWE 0 Referenzen 16

NVD 1 VulnDex Vulnerability Enrichment 0

Daten sind bereitgestellt durch National Vulnerability Database (NVD)

Envivosoft ≫ Envivo Cms Version3.54

Zu dieser CVE wurde keine Warnung gefunden.

EPSS Metriken
Typ	Quelle	Score	Percentile
EPSS	FIRST.org	5.79%	0.921

CVSS Metriken
Quelle	Base Score	Exploit Score	Impact Score	Vector String
nvd@nist.gov	7.5	10	6.4	AV:N/AC:L/Au:N/C:P/I:P/A:P

Es wurden noch keine Informationen zu CWE veröffentlicht.

http://digitalparadox.org/viewadvisories.ah?view=37

Exploit

http://marc.info/?l=full-disclosure&m=118414271202945&w=2

http://secunia.com/advisories/15173

http://securitytracker.com/id?1013843

Exploit

http://securityvulns.ru/Rdocument425.html

http://www.osvdb.org/15964

http://www.osvdb.org/15965

http://www.osvdb.org/15966

http://www.securityfocus.com/bid/13437

http://www.securityfocus.com/bid/13439

http://www.securityfocus.com/bid/13440

http://www.securityfocus.com/bid/24860

https://exchange.xforce.ibmcloud.com/vulnerabilities/20313

https://nvd.nist.gov/vuln/detail/CVE-2005-1413

CVE Source (NVD)

https://cveawg.mitre.org/api/cve/CVE-2005-1413

CVE Source (JSON)

https://euvd.enisa.europa.eu/vulnerability/CVE-2005-1413

EUVD