7.5

CVE-2005-3939

Exploit

EPSS 1.29%
Veröffentlicht 01.12.2005 06:03:00
Zuletzt bearbeitet 16.06.2026 22:17:55
Quelle cve@mitre.org
CVE-Watchlists
Login
Unerledigt
Login

Multiple SQL injection vulnerabilities in WSN Knowledge Base 1.2.0 and earler allow remote attackers to execute arbitrary SQL commands via the (1) catid, (2) perpage, (3) ascdesc, and (4) orderlinks in a displaycat action in (a) index.php; and the (5) id parameter in (b) comments.php and (c) memberlist.php.

Betroffene Produkte Warnungen 0 Metriken 2 CWE 0 Referenzen 9

NVD 1 VulnDex Vulnerability Enrichment 0

Daten sind bereitgestellt durch National Vulnerability Database (NVD)

Wsn Knowledge Base ≫ Wsn Knowledge Base Version <= 1.2.0

Zu dieser CVE wurde keine Warnung gefunden.

EPSS Metriken
Typ	Quelle	Score	Percentile
EPSS	FIRST.org	1.29%	0.665

CVSS Metriken
Quelle	Base Score	Exploit Score	Impact Score	Vector String
nvd@nist.gov	7.5	10	6.4	AV:N/AC:L/Au:N/C:P/I:P/A:P

Es wurden noch keine Informationen zu CWE veröffentlicht.

http://pridels0.blogspot.com/2005/11/wsn-knowledge-base-sql-inj-vuln.html

http://secunia.com/advisories/17810

Vendor Advisory

http://www.osvdb.org/21262

http://www.osvdb.org/21263

http://www.osvdb.org/21264

http://www.securityfocus.com/bid/15656

Exploit

https://nvd.nist.gov/vuln/detail/CVE-2005-3939

CVE Source (NVD)

https://cveawg.mitre.org/api/cve/CVE-2005-3939

CVE Source (JSON)

https://euvd.enisa.europa.eu/vulnerability/CVE-2005-3939

EUVD