6.8

CVE-2006-0444

Exploit

EPSS 1.45%
Veröffentlicht 26.01.2006 22:03:00
Zuletzt bearbeitet 03.04.2025 01:03:51
Quelle cve@mitre.org
CVE-Watchlists
Login
Unerledigt
Login

SQL injection vulnerability in index.php in Phpclanwebsite (aka PCW) 1.23.1 allows remote attackers to execute arbitrary SQL commands via the (1) par parameter in the post function on the forum page and possibly the (2) poll_id parameter on the poll page.  NOTE: the poll_id vector can also allow resultant cross-site scripting (XSS) from an unquoted error message for invalid SQL syntax.

Betroffene Produkte Warnungen 0 Metriken 2 CWE 0 Referenzen 11

Daten sind bereitgestellt durch National Vulnerability Database (NVD)

Phpclanwebsite ≫ Phpclanwebsite Version1.23.1

Zu dieser CVE wurde keine CISA KEV oder CERT.AT-Warnung gefunden.

EPSS Metriken
Typ	Quelle	Score	Percentile
EPSS	FIRST.org	1.45%	0.806

CVSS Metriken
Quelle	Base Score	Exploit Score	Impact Score	Vector String
nvd@nist.gov	6.8	8.6	6.4	AV:N/AC:M/Au:N/C:P/I:P/A:P

Es wurden noch keine Informationen zu CWE veröffentlicht.

http://secunia.com/advisories/18597

Patch

Vendor Advisory

http://www.h4cky0u.org/advisories/HYSA-2006-002-phpclan.txt

Vendor Advisory

Exploit

http://www.osvdb.org/22720

http://www.osvdb.org/22722

http://www.securityfocus.com/archive/1/423145/100/0/threaded

http://www.securityfocus.com/bid/16391

Patch

http://www.vupen.com/english/advisories/2006/0342

https://exchange.xforce.ibmcloud.com/vulnerabilities/24355

https://nvd.nist.gov/vuln/detail/CVE-2006-0444

CVE Source (NVD)

https://cveawg.mitre.org/api/cve/CVE-2006-0444

CVE Source (JSON)

https://euvd.enisa.europa.eu/vulnerability/CVE-2006-0444

EUVD