CVE-2006-4857

EPSS 2.48%
Veröffentlicht 19.09.2006 18:07:00
Zuletzt bearbeitet 16.06.2026 22:29:55
Quelle cve@mitre.org
CVE-Watchlists
Login
Unerledigt
Login

SQL injection vulnerability in default.asp (aka the login page) in ClickTech ClickBlog 2.0 allows remote attackers to execute arbitrary SQL commands via the (1) username and (2) form_codeword (aka the Password field) parameters.

Betroffene Produkte Warnungen 0 Metriken 2 CWE 0 Referenzen 9

NVD 1 VulnDex Vulnerability Enrichment 0

Daten sind bereitgestellt durch National Vulnerability Database (NVD)

Clicktech ≫ Clickblog Version2.0

Zu dieser CVE wurde keine Warnung gefunden.

EPSS Metriken
Typ	Quelle	Score	Percentile
EPSS	FIRST.org	2.48%	0.825

CVSS Metriken
Quelle	Base Score	Exploit Score	Impact Score	Vector String
nvd@nist.gov	7.5	10	6.4	AV:N/AC:L/Au:N/C:P/I:P/A:P

Es wurden noch keine Informationen zu CWE veröffentlicht.

http://secunia.com/advisories/21980

Vendor Advisory

http://securityreason.com/securityalert/1599

http://www.securityfocus.com/archive/1/446074/100/0/threaded

http://www.securityfocus.com/bid/20033

http://www.vupen.com/english/advisories/2006/3662

https://exchange.xforce.ibmcloud.com/vulnerabilities/28964

https://nvd.nist.gov/vuln/detail/CVE-2006-4857

CVE Source (NVD)

https://cveawg.mitre.org/api/cve/CVE-2006-4857

CVE Source (JSON)

https://euvd.enisa.europa.eu/vulnerability/CVE-2006-4857

EUVD

Team-orientierte Vulnerability Management Plattform

Features der Plattform

CVE-2006-4857