7.5

CVE-2006-2701

Exploit
SQL injection vulnerability in Geeklog 1.4.0sr2 and earlier allows remote attackers to execute arbitrary SQL commands via unknown vectors related to story submission.
Daten sind bereitgestellt durch National Vulnerability Database (NVD)
GeeklogGeeklog Version <= 1.4.0_sr2
GeeklogGeeklog Version1.3
GeeklogGeeklog Version1.3.5
GeeklogGeeklog Version1.3.5_sr1
GeeklogGeeklog Version1.3.6
GeeklogGeeklog Version1.3.7
GeeklogGeeklog Version1.3.7_sr1
GeeklogGeeklog Version1.3.7_sr2
GeeklogGeeklog Version1.3.7_sr3
GeeklogGeeklog Version1.3.7_sr4
GeeklogGeeklog Version1.3.7_sr5
GeeklogGeeklog Version1.3.8
GeeklogGeeklog Version1.3.8_1
GeeklogGeeklog Version1.3.8_1_sr1
GeeklogGeeklog Version1.3.8_1_sr2
GeeklogGeeklog Version1.3.8_1_sr3
GeeklogGeeklog Version1.3.8_1_sr4
GeeklogGeeklog Version1.3.8_1_sr5
GeeklogGeeklog Version1.3.8_1_sr6
GeeklogGeeklog Version1.3.9
GeeklogGeeklog Version1.3.9_rc1
GeeklogGeeklog Version1.3.9_rc2
GeeklogGeeklog Version1.3.9_rc3
GeeklogGeeklog Version1.3.9_sr1
GeeklogGeeklog Version1.3.9_sr2
GeeklogGeeklog Version1.3.9_sr3
GeeklogGeeklog Version1.3.9_sr4
GeeklogGeeklog Version1.3.10
GeeklogGeeklog Version1.3.10_rc1
GeeklogGeeklog Version1.3.10_rc2
GeeklogGeeklog Version1.3.10_rc3
GeeklogGeeklog Version1.3.11
GeeklogGeeklog Version1.3.11_rc1
GeeklogGeeklog Version1.3.11_sr1
GeeklogGeeklog Version1.3.11_sr2
GeeklogGeeklog Version1.3.11_sr3
GeeklogGeeklog Version1.3.11_sr4
GeeklogGeeklog Version1.4.0
GeeklogGeeklog Version1.4.0_beta1
GeeklogGeeklog Version1.4.0_sr1
GeeklogGeeklog Version1.35
Zu dieser CVE wurde keine CISA KEV oder CERT.AT-Warnung gefunden.
EPSS Metriken
Typ Quelle Score Percentile
EPSS FIRST.org 0.6% 0.685
CVSS Metriken
Quelle Base Score Exploit Score Impact Score Vector String
nvd@nist.gov 7.5 10 6.4
AV:N/AC:L/Au:N/C:P/I:P/A:P
Es wurden noch keine Informationen zu CWE veröffentlicht.
http://secunia.com/advisories/20316
Patch
Vendor Advisory
Exploit