7.5

CVE-2005-3976

EPSS 0.62%
Veröffentlicht 03.12.2005 19:03:00
Zuletzt bearbeitet 03.04.2025 01:03:51
Quelle cve@mitre.org
CVE-Watchlists
Login
Unerledigt
Login

SQL injection vulnerability in type.asp, as used in multiple DUware products including (1) DUamazon 3.1, (2) DUarticle 1.1, (3) DUclassified 4.2, (4) DUdirectory 3.1 and DUdirectory Pro 3.0 and 3.0 SQL, (5) DUdownload 1.1, (6) DUgallery 3.3, (7) DUnews 1.1, and (8) DUpaypal 3.1 and DUpaypal Pro 3.0, allows remote attackers to execute arbitrary SQL commands via the iType parameter.

Betroffene Produkte Warnungen 0 Metriken 2 CWE 0 Referenzen 8

Daten sind bereitgestellt durch National Vulnerability Database (NVD)

Duware ≫ Duamazon Version3.1

Duware ≫ Duarticle Version1.1

Duware ≫ Duclassified Version4.2

Duware ≫ Dudirectory Version3.1

Duware ≫ Dudirectory Pro Version3.0

Duware ≫ Dudirectory Pro Sql Version3.0

Duware ≫ Dudownload Version1.1

Duware ≫ Dugallery Version3.3

Duware ≫ Dunews Version1.1

Duware ≫ Dupaypal Version3.1

Duware ≫ Dupaypal Pro Version3.0

Zu dieser CVE wurde keine CISA KEV oder CERT.AT-Warnung gefunden.

EPSS Metriken
Typ	Quelle	Score	Percentile
EPSS	FIRST.org	0.62%	0.675

CVSS Metriken
Quelle	Base Score	Exploit Score	Impact Score	Vector String
nvd@nist.gov	7.5	10	6.4	AV:N/AC:L/Au:N/C:P/I:P/A:P

Es wurden noch keine Informationen zu CWE veröffentlicht.

http://secunia.com/advisories/17835

Vendor Advisory

http://www.osvdb.org/21385

http://www.securityfocus.com/bid/15681

http://www.vupen.com/english/advisories/2005/2700

https://exchange.xforce.ibmcloud.com/vulnerabilities/30673

https://nvd.nist.gov/vuln/detail/CVE-2005-3976

CVE Source (NVD)

https://cveawg.mitre.org/api/cve/CVE-2005-3976

CVE Source (JSON)

https://euvd.enisa.europa.eu/vulnerability/CVE-2005-3976

EUVD