CVE-2006-0581

Exploit

EPSS 1.24%
Veröffentlicht 08.02.2006 01:02:00
Zuletzt bearbeitet 03.04.2025 01:03:51
Quelle cve@mitre.org
CVE-Watchlists
Login
Unerledigt
Login

SQL injection vulnerability in Hosting Controller 6.1 Hotfix 2.8 allows remote authenticated users to execute arbitrary SQL commands via the (1) GatewayID parameter in an add action in AddGatewaySettings.asp and (2) IP parameter in IPManager.asp.

Betroffene Produkte Warnungen 0 Metriken 2 CWE 0 Referenzen 9

Daten sind bereitgestellt durch National Vulnerability Database (NVD)

Hosting Controller ≫ Hosting Controller Version6.1_hotfix_2.8

Zu dieser CVE wurde keine CISA KEV oder CERT.AT-Warnung gefunden.

EPSS Metriken
Typ	Quelle	Score	Percentile
EPSS	FIRST.org	1.24%	0.791

CVSS Metriken
Quelle	Base Score	Exploit Score	Impact Score	Vector String
nvd@nist.gov	6.5	8	6.4	AV:N/AC:L/Au:S/C:P/I:P/A:P

Es wurden noch keine Informationen zu CWE veröffentlicht.

http://secunia.com/advisories/18731

Vendor Advisory

http://securitytracker.com/id?1015584

Exploit

http://www.osvdb.org/22982

http://www.osvdb.org/22983

http://www.vupen.com/english/advisories/2006/0460

https://exchange.xforce.ibmcloud.com/vulnerabilities/24537

https://nvd.nist.gov/vuln/detail/CVE-2006-0581

CVE Source (NVD)

https://cveawg.mitre.org/api/cve/CVE-2006-0581

CVE Source (JSON)

https://euvd.enisa.europa.eu/vulnerability/CVE-2006-0581

EUVD

Team-orientierte Vulnerability Management Plattform

Features der Plattform

CVE-2006-0581