CVE-2005-3968

Exploit

EPSS 3.09%
Veröffentlicht 03.12.2005 19:03:00
Zuletzt bearbeitet 03.04.2025 01:03:51
Quelle cve@mitre.org
CVE-Watchlists
Login
Unerledigt
Login

SQL injection vulnerability in auth.inc.php in PHPX 3.5.9 and earlier allows remote attackers to execute arbitrary SQL commands, bypass authentication, and upload arbitrary PHP code via the username parameter.

Betroffene Produkte Warnungen 0 Metriken 2 CWE 0 Referenzen 12

Daten sind bereitgestellt durch National Vulnerability Database (NVD)

Phpx ≫ Phpx Version3.5

Phpx ≫ Phpx Version3.5.1

Phpx ≫ Phpx Version3.5.2

Phpx ≫ Phpx Version3.5.3

Phpx ≫ Phpx Version3.5.4

Phpx ≫ Phpx Version3.5.5

Phpx ≫ Phpx Version3.5.6

Phpx ≫ Phpx Version3.5.7

Phpx ≫ Phpx Version3.5.8

Phpx ≫ Phpx Version3.5.9

Zu dieser CVE wurde keine CISA KEV oder CERT.AT-Warnung gefunden.

EPSS Metriken
Typ	Quelle	Score	Percentile
EPSS	FIRST.org	3.09%	0.86

CVSS Metriken
Quelle	Base Score	Exploit Score	Impact Score	Vector String
nvd@nist.gov	7.5	10	6.4	AV:N/AC:L/Au:N/C:P/I:P/A:P

Es wurden noch keine Informationen zu CWE veröffentlicht.

http://rgod.altervista.org/phpx_359_xpl.html

Vendor Advisory

Exploit

http://secunia.com/advisories/17858

Patch

Vendor Advisory

http://securitytracker.com/id?1015300

Exploit

http://www.osvdb.org/21384

http://www.phpx.org/news.php?news_id=139

Patch

URL Repurposed

http://www.securityfocus.com/archive/1/418253/100/0/threaded

http://www.securityfocus.com/bid/15680

Exploit

http://www.vupen.com/english/advisories/2005/2696

https://exchange.xforce.ibmcloud.com/vulnerabilities/23459

https://nvd.nist.gov/vuln/detail/CVE-2005-3968

CVE Source (NVD)

https://cveawg.mitre.org/api/cve/CVE-2005-3968

CVE Source (JSON)

https://euvd.enisa.europa.eu/vulnerability/CVE-2005-3968

EUVD

Team-orientierte Vulnerability Management Plattform

Features der Plattform

CVE-2005-3968