CVE-2006-2300

Exploit

EPSS 1.74%
Veröffentlicht 11.05.2006 10:02:00
Zuletzt bearbeitet 16.04.2026 00:27:16
Quelle cve@mitre.org
CVE-Watchlists
Login
Unerledigt
Login

Multiple SQL injection vulnerabilities in EImagePro allow remote attackers to execute arbitrary SQL commands via the (1) CatID parameter to subList.asp, (2) SubjectID parameter to imageList.asp, or (3) Pic parameter to view.asp.

Betroffene Produkte Warnungen 0 Metriken 2 CWE 0 Referenzen 11

Daten sind bereitgestellt durch National Vulnerability Database (NVD)

Keyvan1 ≫ Eimagepro

Zu dieser CVE wurde keine CISA KEV oder CERT.AT-Warnung gefunden.

EPSS Metriken
Typ	Quelle	Score	Percentile
EPSS	FIRST.org	1.74%	0.817

CVSS Metriken
Quelle	Base Score	Exploit Score	Impact Score	Vector String
nvd@nist.gov	7.5	10	6.4	AV:N/AC:L/Au:N/C:P/I:P/A:P

Es wurden noch keine Informationen zu CWE veröffentlicht.

http://downloads.securityfocus.com/vulnerabilities/exploits/eimagepro-xss.txt

Exploit

http://secunia.com/advisories/20043

Vendor Advisory

Exploit

http://www.osvdb.org/25331

http://www.osvdb.org/25332

http://www.osvdb.org/25333

http://www.securityfocus.com/bid/17911

Exploit

http://www.vupen.com/english/advisories/2006/1749

https://exchange.xforce.ibmcloud.com/vulnerabilities/26343

https://nvd.nist.gov/vuln/detail/CVE-2006-2300

CVE Source (NVD)

https://cveawg.mitre.org/api/cve/CVE-2006-2300

CVE Source (JSON)

https://euvd.enisa.europa.eu/vulnerability/CVE-2006-2300

EUVD

Team-orientierte Vulnerability Management Plattform

Features der Plattform

CVE-2006-2300