6.4

CVE-2006-2688

SQL injection vulnerability in the employees node (class.employee.inc) in Achievo 1.1.0 and earlier and 1.2 and earlier allows remote attackers to execute arbitrary SQL commands via the atkselector parameter.
Daten sind bereitgestellt durch National Vulnerability Database (NVD)
AchievoAchievo Version1.1.0
AchievoAchievo Version1.2.0
Zu dieser CVE wurde keine Warnung gefunden.
EPSS Metriken
Typ Quelle Score Percentile
EPSS FIRST.org 1.29% 0.665
CVSS Metriken
Quelle Base Score Exploit Score Impact Score Vector String
nvd@nist.gov 6.4 10 4.9
AV:N/AC:L/Au:N/C:P/I:P/A:N
Es wurden noch keine Informationen zu CWE veröffentlicht.
http://bugzilla.achievo.org/show_bug.cgi?id=624
http://secunia.com/advisories/20327
Patch
Vendor Advisory
http://www.achievo.org/download/releasenotes/1_2_1
Patch
http://www.osvdb.org/25811
http://www.securityfocus.com/bid/18171
http://www.vupen.com/english/advisories/2006/2053
https://exchange.xforce.ibmcloud.com/vulnerabilities/26755