CVE-2005-2398

EPSS 2.91%
Veröffentlicht 27.07.2005 04:00:00
Zuletzt bearbeitet 16.06.2026 22:14:48
Quelle cve@mitre.org
CVE-Watchlists
Login
Unerledigt
Login

Multiple SQL injection vulnerabilities in PHP Surveyor 0.98 allows remote attackers to execute arbitrary SQL commands via (1) the sid, start, and id parameters to browse.php, the sid parameter to (2) dataentry.php, (3) export.php, (4) admin.php, (5) conditions.php, (6) spss.php, (7) deletesurvey.php, (8) dumpsurvey.php, or (9) statistics.php, or the lid parameter to (10) labels.php or (11) dumplabel.php.

Betroffene Produkte Warnungen 0 Metriken 2 CWE 0 Referenzen 19

NVD 1 VulnDex Vulnerability Enrichment 0

Daten sind bereitgestellt durch National Vulnerability Database (NVD)

Php Surveyor ≫ Php Surveyor Version0.98

Zu dieser CVE wurde keine Warnung gefunden.

EPSS Metriken
Typ	Quelle	Score	Percentile
EPSS	FIRST.org	2.91%	0.852

CVSS Metriken
Quelle	Base Score	Exploit Score	Impact Score	Vector String
nvd@nist.gov	7.5	10	6.4	AV:N/AC:L/Au:N/C:P/I:P/A:P

Es wurden noch keine Informationen zu CWE veröffentlicht.

http://marc.info/?l=bugtraq&m=112188282401681&w=2

http://secunia.com/advisories/16123

Vendor Advisory

http://securitytracker.com/id?1014538

http://www.osvdb.org/18098

http://www.osvdb.org/18099

http://www.osvdb.org/18100

http://www.osvdb.org/18101

http://www.osvdb.org/18102

http://www.osvdb.org/18103

http://www.osvdb.org/18104

http://www.osvdb.org/18105

http://www.osvdb.org/18106

http://www.osvdb.org/18107

http://www.osvdb.org/18108

http://www.securityfocus.com/bid/14331

https://exchange.xforce.ibmcloud.com/vulnerabilities/21444

https://nvd.nist.gov/vuln/detail/CVE-2005-2398

CVE Source (NVD)

https://cveawg.mitre.org/api/cve/CVE-2005-2398

CVE Source (JSON)

https://euvd.enisa.europa.eu/vulnerability/CVE-2005-2398

EUVD

Team-orientierte Vulnerability Management Plattform

Features der Plattform

CVE-2005-2398