7.5

CVE-2006-3262

Exploit
SQL injection vulnerability in the Weblinks module (weblinks.php) in Mambo 4.6rc1 and earlier allows remote attackers to execute arbitrary SQL commands via the title parameter.
Daten sind bereitgestellt durch National Vulnerability Database (NVD)
MamboMambo Updaterc1 Version <= 4.6
Zu dieser CVE wurde keine Warnung gefunden.
EPSS Metriken
Typ Quelle Score Percentile
EPSS FIRST.org 2.44% 0.822
CVSS Metriken
Quelle Base Score Exploit Score Impact Score Vector String
nvd@nist.gov 7.5 10 6.4
AV:N/AC:L/Au:N/C:P/I:P/A:P
Es wurden noch keine Informationen zu CWE veröffentlicht.
http://retrogod.altervista.org/mambo_46rc1_sql.html
Exploit
http://secunia.com/advisories/20745
Patch
Vendor Advisory
http://securityreason.com/securityalert/1158
http://securitytracker.com/id?1016334
http://www.mamboserver.com/?option=com_content&task=view&id=207
http://www.osvdb.org/26624
http://www.securityfocus.com/archive/1/437496/100/100/threaded
http://www.securityfocus.com/bid/18492
http://www.vupen.com/english/advisories/2006/2416