6.4

CVE-2005-4359

SQL injection vulnerability in includes/core.inc.php in ODFaq 2.1.0 allows remote attackers to execute arbitrary SQL commands via the (1) cat and (2) srcText parameters to faq.php.
Daten sind bereitgestellt durch National Vulnerability Database (NVD)
OodieOdfaq Version1.21b
OodieOdfaq Version2.1.0
Zu dieser CVE wurde keine Warnung gefunden.
EPSS Metriken
Typ Quelle Score Percentile
EPSS FIRST.org 1.15% 0.628
CVSS Metriken
Quelle Base Score Exploit Score Impact Score Vector String
nvd@nist.gov 6.4 10 4.9
AV:N/AC:L/Au:N/C:P/I:P/A:N
Es wurden noch keine Informationen zu CWE veröffentlicht.
http://pridels0.blogspot.com/2005/12/odfaq-sql-inj-vuln.html
http://secunia.com/advisories/18121
Patch
Vendor Advisory
http://www.osvdb.org/21790
http://www.vupen.com/english/advisories/2005/2994