7.5

CVE-2005-2000

Exploit
Multiple SQL injection vulnerabilities in paFileDB 3.1 and earlier allow remote attackers to execute arbitrary SQL commands via the formname parameter (1) in the login form, (2) in the team login form, or (3) to auth.php, (4) select, (5) id, or (6) query parameter to pafiledb.php, or (7) string parameter to search.php.
Daten sind bereitgestellt durch National Vulnerability Database (NVD)
Php ArenaPafiledb Version1.1.3
Php ArenaPafiledb Version2.1.1
Php ArenaPafiledb Version3.0
Php ArenaPafiledb Version3.0_beta_3.1
Php ArenaPafiledb Version3.1
Zu dieser CVE wurde keine Warnung gefunden.
EPSS Metriken
Typ Quelle Score Percentile
EPSS FIRST.org 2.44% 0.822
CVSS Metriken
Quelle Base Score Exploit Score Impact Score Vector String
nvd@nist.gov 7.5 10 6.4
AV:N/AC:L/Au:N/C:P/I:P/A:P
Es wurden noch keine Informationen zu CWE veröffentlicht.
http://marc.info/?l=bugtraq&m=111885787217807&w=2
http://www.gulftech.org/?node=research&article_id=00082-06142005
Patch
Exploit
http://www.phparena.net/
Patch
http://www.phparena.net/pafiledb_patch/
Patch