7.5

CVE-2006-6090

Exploit

EPSS 1.47%
Veröffentlicht 24.11.2006 18:07:00
Zuletzt bearbeitet 16.06.2026 22:32:26
Quelle cve@mitre.org
CVE-Watchlists
Login
Unerledigt
Login

Multiple SQL injection vulnerabilities in BaalAsp forum allow remote attackers to execute arbitrary SQL commands via the (1) password parameter to (a) adminlogin.asp, the (2) name or (3) password parameter to (b) userlogin.asp, or the (3) search parameter to search.asp.

Betroffene Produkte Warnungen 0 Metriken 2 CWE 0 Referenzen 11

NVD 1 VulnDex Vulnerability Enrichment 0

Daten sind bereitgestellt durch National Vulnerability Database (NVD)

Baalasp ≫ Smart Form Portal

Zu dieser CVE wurde keine Warnung gefunden.

EPSS Metriken
Typ	Quelle	Score	Percentile
EPSS	FIRST.org	1.47%	0.703

CVSS Metriken
Quelle	Base Score	Exploit Score	Impact Score	Vector String
nvd@nist.gov	7.5	10	6.4	AV:N/AC:L/Au:N/C:P/I:P/A:P

Es wurden noch keine Informationen zu CWE veröffentlicht.

http://secunia.com/advisories/22943

Vendor Advisory

http://www.vupen.com/english/advisories/2006/4579

http://s-a-p.ca/index.php?page=OurAdvisories&id=35

Vendor Advisory

Exploit

URL Repurposed

http://securityreason.com/securityalert/1913

http://www.securityfocus.com/archive/1/451846/100/100/threaded

http://www.securityfocus.com/bid/21111

Exploit

https://exchange.xforce.ibmcloud.com/vulnerabilities/30342

https://exchange.xforce.ibmcloud.com/vulnerabilities/30343

https://nvd.nist.gov/vuln/detail/CVE-2006-6090

CVE Source (NVD)

https://cveawg.mitre.org/api/cve/CVE-2006-6090

CVE Source (JSON)

https://euvd.enisa.europa.eu/vulnerability/CVE-2006-6090

EUVD