7.5

CVE-2006-0823

Multiple SQL injection vulnerabilities in Geeklog 1.4.0 before 1.4.0sr1 and 1.3.11 before 1.3.11sr4 allow remote attackers to inject arbitrary SQL commands via the (1) userid variable to users.php or (2) sessid variable to lib-sessions.php.
Daten sind bereitgestellt durch National Vulnerability Database (NVD)
GeeklogGeeklog Version1.3.11
GeeklogGeeklog Version1.3.11_sr1
GeeklogGeeklog Version1.3.11_sr2
GeeklogGeeklog Version1.3.11_sr3
GeeklogGeeklog Version1.4.0
Zu dieser CVE wurde keine Warnung gefunden.
EPSS Metriken
Typ Quelle Score Percentile
EPSS FIRST.org 1.67% 0.738
CVSS Metriken
Quelle Base Score Exploit Score Impact Score Vector String
nvd@nist.gov 7.5 10 6.4
AV:N/AC:L/Au:N/C:P/I:P/A:P
Es wurden noch keine Informationen zu CWE veröffentlicht.
http://secunia.com/advisories/18920
Patch
Vendor Advisory
http://www.geeklog.net/article.php/geeklog-1.4.0sr1
http://www.gulftech.org/?node=research&article_id=00102-02192006
http://www.osvdb.org/23348
http://www.securityfocus.com/archive/1/425506/100/0/threaded
http://www.securityfocus.com/bid/16755
http://www.vupen.com/english/advisories/2006/0661
https://exchange.xforce.ibmcloud.com/vulnerabilities/24775