CVE-2006-3926

Exploit

EPSS 1.32%
Veröffentlicht 31.07.2006 21:04:00
Zuletzt bearbeitet 16.04.2026 00:27:16
Quelle cve@mitre.org
CVE-Watchlists
Login
Unerledigt
Login

Multiple SQL injection vulnerabilities in PhpProBid 5.24 allow remote attackers to execute arbitrary SQL commands via the (1) view or (2) start parameters to (a) viewfeedback.php or the (3) orderType parameter to (b) categories.php.

Betroffene Produkte Warnungen 0 Metriken 2 CWE 0 Referenzen 11

Daten sind bereitgestellt durch National Vulnerability Database (NVD)

Php Pro Bid ≫ Php Pro Bid Version5.24

Zu dieser CVE wurde keine CISA KEV oder CERT.AT-Warnung gefunden.

EPSS Metriken
Typ	Quelle	Score	Percentile
EPSS	FIRST.org	1.32%	0.791

CVSS Metriken
Quelle	Base Score	Exploit Score	Impact Score	Vector String
nvd@nist.gov	7.5	10	6.4	AV:N/AC:L/Au:N/C:P/I:P/A:P

Es wurden noch keine Informationen zu CWE veröffentlicht.

http://archives.neohapsis.com/archives/bugtraq/2006-07/0474.html

Exploit

http://secunia.com/advisories/21201

Vendor Advisory

http://securityreason.com/securityalert/1298

http://securitytracker.com/id?1016595

Exploit

http://www.osvdb.org/27545

http://www.osvdb.org/27546

http://www.securityfocus.com/bid/19158

Exploit

https://exchange.xforce.ibmcloud.com/vulnerabilities/28032

https://nvd.nist.gov/vuln/detail/CVE-2006-3926

CVE Source (NVD)

https://cveawg.mitre.org/api/cve/CVE-2006-3926

CVE Source (JSON)

https://euvd.enisa.europa.eu/vulnerability/CVE-2006-3926

EUVD

Team-orientierte Vulnerability Management Plattform

Features der Plattform

CVE-2006-3926