7.5

CVE-2006-1108

SQL injection vulnerability in news.php in NMDeluxe before 1.0.1 allows remote attackers to execute arbitrary SQL commands via the id parameter.
Daten sind bereitgestellt durch National Vulnerability Database (NVD)
NmdeluxeNmdeluxe Version1.0
Zu dieser CVE wurde keine Warnung gefunden.
EPSS Metriken
Typ Quelle Score Percentile
EPSS FIRST.org 1.41% 0.692
CVSS Metriken
Quelle Base Score Exploit Score Impact Score Vector String
nvd@nist.gov 7.5 10 6.4
AV:N/AC:L/Au:N/C:P/I:P/A:P
Es wurden noch keine Informationen zu CWE veröffentlicht.
http://evuln.com/vulns/93/summary.html
Patch
http://nmdeluxe.com/index.php
Patch
URL Repurposed
http://secunia.com/advisories/19117
Patch
Vendor Advisory
http://securityreason.com/securityalert/595
http://www.securityfocus.com/archive/1/428002/100/0/threaded
http://www.securityfocus.com/bid/17017
http://www.vupen.com/english/advisories/2006/0860
https://exchange.xforce.ibmcloud.com/vulnerabilities/25070