CVE-2005-4586

EPSS 0.82%
Veröffentlicht 30.12.2005 11:03:00
Zuletzt bearbeitet 03.04.2025 01:03:51
Quelle cve@mitre.org
CVE-Watchlists
Login
Unerledigt
Login

Multiple SQL injection vulnerabilities in PHPSurveyor before 0.991 allow remote attackers to execute arbitrary SQL commands via the (1) sql parameter in browse.php and the (2) sid, (3) lid, (4) gid, and (5) token parameters in certain PHP scripts.

Betroffene Produkte Warnungen 0 Metriken 2 CWE 0 Referenzen 10

Daten sind bereitgestellt durch National Vulnerability Database (NVD)

Phpsurveyor ≫ Phpsurveyor Version0.99

Zu dieser CVE wurde keine CISA KEV oder CERT.AT-Warnung gefunden.

EPSS Metriken
Typ	Quelle	Score	Percentile
EPSS	FIRST.org	0.82%	0.721

CVSS Metriken
Quelle	Base Score	Exploit Score	Impact Score	Vector String
nvd@nist.gov	7.5	10	6.4	AV:N/AC:L/Au:N/C:P/I:P/A:P

Es wurden noch keine Informationen zu CWE veröffentlicht.

http://secunia.com/advisories/18167

Patch

Vendor Advisory

http://sourceforge.net/project/shownotes.php?release_id=381050&group_id=74605

Patch

http://www.osvdb.org/22039

http://www.osvdb.org/22184

http://www.phpsurveyor.org/mantis/view.php?id=286

http://www.phpsurveyor.org/mantis/view.php?id=287

http://www.securityfocus.com/bid/16077

Patch

https://nvd.nist.gov/vuln/detail/CVE-2005-4586

CVE Source (NVD)

https://cveawg.mitre.org/api/cve/CVE-2005-4586

CVE Source (JSON)

https://euvd.enisa.europa.eu/vulnerability/CVE-2005-4586

EUVD

Team-orientierte Vulnerability Management Plattform

Features der Plattform

CVE-2005-4586