7.5

CVE-2006-4279

Exploit
SQL injection vulnerability in topic_post.php in XennoBB 2.2.1 and earlier allows remote attackers to execute arbitrary SQL commands via the icon_topic parameter.
Daten sind bereitgestellt durch National Vulnerability Database (NVD)
XennobbXennobb Version1.0.5
XennobbXennobb Version1.0.6
XennobbXennobb Version2.1
XennobbXennobb Version2.2
XennobbXennobb Version2.2.1
Zu dieser CVE wurde keine Warnung gefunden.
EPSS Metriken
Typ Quelle Score Percentile
EPSS FIRST.org 1.79% 0.755
CVSS Metriken
Quelle Base Score Exploit Score Impact Score Vector String
nvd@nist.gov 7.5 10 6.4
AV:N/AC:L/Au:N/C:P/I:P/A:P
Es wurden noch keine Informationen zu CWE veröffentlicht.
http://secunia.com/advisories/21575
http://securityreason.com/securityalert/1434
http://www.osvdb.org/28090
http://www.securityfocus.com/archive/1/443765/100/0/threaded
http://www.securityfocus.com/bid/19606
Exploit
http://www.surfionline.com/security_advisories/20060819_xennobb_icon_topic_sql.txt
Vendor Advisory
Exploit
http://www.vupen.com/english/advisories/2006/3343
https://exchange.xforce.ibmcloud.com/vulnerabilities/28456