7.5

CVE-2006-0851

Exploit
SQL injection vulnerability in the forum module of ilchClan 1.05g and earlier allows remote attackers to execute arbitrary SQL commands via the pid parameter, when creating a newpost.
Daten sind bereitgestellt durch National Vulnerability Database (NVD)
Ilch.DeIlchclan Version0.0.1
Ilch.DeIlchclan Version1.0.0
Ilch.DeIlchclan Version1.0.1
Ilch.DeIlchclan Version1.0.2
Ilch.DeIlchclan Version1.0.3
Ilch.DeIlchclan Version1.0.4
Zu dieser CVE wurde keine Warnung gefunden.
EPSS Metriken
Typ Quelle Score Percentile
EPSS FIRST.org 1.25% 0.655
CVSS Metriken
Quelle Base Score Exploit Score Impact Score Vector String
nvd@nist.gov 7.5 10 6.4
AV:N/AC:L/Au:N/C:P/I:P/A:P
Es wurden noch keine Informationen zu CWE veröffentlicht.
http://secunia.com/advisories/18951
Vendor Advisory
Exploit
http://www.osvdb.org/23369
http://www.securityfocus.com/bid/16735
http://www.vupen.com/english/advisories/2006/0672
https://exchange.xforce.ibmcloud.com/vulnerabilities/24829
https://www.exploit-db.com/exploits/1516