7.5

CVE-2006-5908

Exploit

EPSS 0.6%
Veröffentlicht 15.11.2006 15:07:00
Zuletzt bearbeitet 09.04.2025 00:30:58
Quelle cve@mitre.org
CVE-Watchlists
Login
Unerledigt
Login

Multiple SQL injection vulnerabilities in the login_user function in yans.func.php in Lucas Rodriguez San Pedro Yet Another News System (YANS) 0.2b allow remote attackers to execute arbitrary SQL commands via the (1) username or (2) password parameter.

Betroffene Produkte Warnungen 0 Metriken 2 CWE 0 Referenzen 7

Daten sind bereitgestellt durch National Vulnerability Database (NVD)

Lucas Rodriguez San Pedro ≫ Yet Another News System Version0.2b

Zu dieser CVE wurde keine CISA KEV oder CERT.AT-Warnung gefunden.

EPSS Metriken
Typ	Quelle	Score	Percentile
EPSS	FIRST.org	0.6%	0.687

CVSS Metriken
Quelle	Base Score	Exploit Score	Impact Score	Vector String
nvd@nist.gov	7.5	10	6.4	AV:N/AC:L/Au:N/C:P/I:P/A:P

Es wurden noch keine Informationen zu CWE veröffentlicht.

http://archives.neohapsis.com/archives/bugtraq/2006-11/0121.html

Exploit

http://securityreason.com/securityalert/1866

http://www.securityfocus.com/bid/20963

https://exchange.xforce.ibmcloud.com/vulnerabilities/30119

https://nvd.nist.gov/vuln/detail/CVE-2006-5908

CVE Source (NVD)

https://cveawg.mitre.org/api/cve/CVE-2006-5908

CVE Source (JSON)

https://euvd.enisa.europa.eu/vulnerability/CVE-2006-5908

EUVD