7.5

CVE-2005-2692

Exploit

EPSS 0.96%
Veröffentlicht 24.08.2005 04:00:00
Zuletzt bearbeitet 16.04.2026 00:27:16
Quelle cve@mitre.org
CVE-Watchlists
Login
Unerledigt
Login

Multiple SQL injection vulnerabilities in RunCMS 1.2 and earlier allow remote attackers to execute arbitrary SQL commands via the (1) addquery and (2) subquery parameters to the newbb plus module, the forum parameter to (3) newtopic.php, (4) edit.php, or (5) reply.php in the newbb plus module, or (6) the msg_id parameter to print.php in the messages module.

Betroffene Produkte Warnungen 0 Metriken 2 CWE 0 Referenzen 5

NVD 3 VulnDex Vulnerability Enrichment 0

Daten sind bereitgestellt durch National Vulnerability Database (NVD)

Runcms ≫ Runcms Version1.1

Runcms ≫ Runcms Version1.1a

Runcms ≫ Runcms Version1.2

Zu dieser CVE wurde keine Warnung gefunden.

EPSS Metriken
Typ	Quelle	Score	Percentile
EPSS	FIRST.org	0.96%	0.755

CVSS Metriken
Quelle	Base Score	Exploit Score	Impact Score	Vector String
nvd@nist.gov	7.5	10	6.4	AV:N/AC:L/Au:N/C:P/I:P/A:P

Es wurden noch keine Informationen zu CWE veröffentlicht.

http://secunia.com/advisories/16514

Vendor Advisory

http://www.gulftech.org/?node=research&article_id=00094-08192005

Vendor Advisory

Exploit

https://nvd.nist.gov/vuln/detail/CVE-2005-2692

CVE Source (NVD)

https://cveawg.mitre.org/api/cve/CVE-2005-2692

CVE Source (JSON)

https://euvd.enisa.europa.eu/vulnerability/CVE-2005-2692

EUVD