CVE-2006-4705

EPSS 1.25%
Veröffentlicht 12.09.2006 16:07:00
Zuletzt bearbeitet 16.06.2026 22:29:37
Quelle cve@mitre.org
CVE-Watchlists
Login
Unerledigt
Login

SQL injection vulnerability in login.php in dwayner79 and Dominic Gamble Timesheet (aka Timesheet.php) 1.2.1 allows remote attackers to execute arbitrary SQL commands via the username parameter.

Betroffene Produkte Warnungen 0 Metriken 2 CWE 0 Referenzen 9

NVD 1 VulnDex Vulnerability Enrichment 0

Daten sind bereitgestellt durch National Vulnerability Database (NVD)

Dominic Gamble ≫ Timesheet.Php Version1.2.1

Zu dieser CVE wurde keine Warnung gefunden.

EPSS Metriken
Typ	Quelle	Score	Percentile
EPSS	FIRST.org	1.25%	0.654

CVSS Metriken
Quelle	Base Score	Exploit Score	Impact Score	Vector String
nvd@nist.gov	5	10	2.9	AV:N/AC:L/Au:N/C:N/I:P/A:N

Es wurden noch keine Informationen zu CWE veröffentlicht.

http://secaware.blogspot.com/2006/09/timesheet-121-blind-sql-injection.html

http://secunia.com/advisories/21831

http://securityreason.com/securityalert/1542

http://www.securityfocus.com/archive/1/445603/100/0/threaded

http://www.securityfocus.com/bid/19856

http://www.vupen.com/english/advisories/2006/3547

https://nvd.nist.gov/vuln/detail/CVE-2006-4705

CVE Source (NVD)

https://cveawg.mitre.org/api/cve/CVE-2006-4705

CVE Source (JSON)

https://euvd.enisa.europa.eu/vulnerability/CVE-2006-4705

EUVD

Team-orientierte Vulnerability Management Plattform

Features der Plattform

CVE-2006-4705