7.5

CVE-2005-2398

EPSS 2.08%
Veröffentlicht 27.07.2005 04:00:00
Zuletzt bearbeitet 03.04.2025 01:03:51
Quelle cve@mitre.org
CVE-Watchlists
Login
Unerledigt
Login

Multiple SQL injection vulnerabilities in PHP Surveyor 0.98 allows remote attackers to execute arbitrary SQL commands via (1) the sid, start, and id parameters to browse.php, the sid parameter to (2) dataentry.php, (3) export.php, (4) admin.php, (5) conditions.php, (6) spss.php, (7) deletesurvey.php, (8) dumpsurvey.php, or (9) statistics.php, or the lid parameter to (10) labels.php or (11) dumplabel.php.

Betroffene Produkte Warnungen 0 Metriken 2 CWE 0 Referenzen 19

Daten sind bereitgestellt durch National Vulnerability Database (NVD)

Php Surveyor ≫ Php Surveyor Version0.98

Zu dieser CVE wurde keine CISA KEV oder CERT.AT-Warnung gefunden.

EPSS Metriken
Typ	Quelle	Score	Percentile
EPSS	FIRST.org	2.08%	0.824

CVSS Metriken
Quelle	Base Score	Exploit Score	Impact Score	Vector String
nvd@nist.gov	7.5	10	6.4	AV:N/AC:L/Au:N/C:P/I:P/A:P

Es wurden noch keine Informationen zu CWE veröffentlicht.

http://marc.info/?l=bugtraq&m=112188282401681&w=2

http://secunia.com/advisories/16123

Vendor Advisory

http://securitytracker.com/id?1014538

http://www.osvdb.org/18098

http://www.osvdb.org/18099

http://www.osvdb.org/18100

http://www.osvdb.org/18101

http://www.osvdb.org/18102

http://www.osvdb.org/18103

http://www.osvdb.org/18104

http://www.osvdb.org/18105

http://www.osvdb.org/18106

http://www.osvdb.org/18107

http://www.osvdb.org/18108

http://www.securityfocus.com/bid/14331

https://exchange.xforce.ibmcloud.com/vulnerabilities/21444

https://nvd.nist.gov/vuln/detail/CVE-2005-2398

CVE Source (NVD)

https://cveawg.mitre.org/api/cve/CVE-2005-2398

CVE Source (JSON)

https://euvd.enisa.europa.eu/vulnerability/CVE-2005-2398

EUVD