7.5

CVE-2006-6398

EPSS 0.43%
Veröffentlicht 08.12.2006 01:28:00
Zuletzt bearbeitet 09.04.2025 00:30:58
Quelle cve@mitre.org
CVE-Watchlists
Login
Unerledigt
Login

Multiple SQL injection vulnerabilities in Superfreaker Studios UPublisher 1.0 allow remote attackers to execute arbitrary SQL commands via unspecified vectors in (a) sendarticle.asp and (b) printarticle.asp, and the ID parameter to (c) index.asp and (d) preferences.asp, different vectors than CVE-2006-5888.

Betroffene Produkte Warnungen 0 Metriken 2 CWE 0 Referenzen 5

Daten sind bereitgestellt durch National Vulnerability Database (NVD)

Superfreaker Studios ≫ Upublisher Version1.0

Zu dieser CVE wurde keine CISA KEV oder CERT.AT-Warnung gefunden.

EPSS Metriken
Typ	Quelle	Score	Percentile
EPSS	FIRST.org	0.43%	0.621

CVSS Metriken
Quelle	Base Score	Exploit Score	Impact Score	Vector String
nvd@nist.gov	7.5	10	6.4	AV:N/AC:L/Au:N/C:P/I:P/A:P

Es wurden noch keine Informationen zu CWE veröffentlicht.

http://secunia.com/advisories/22840

Patch

Vendor Advisory

http://www.securityfocus.com/archive/1/453462/100/0/threaded

https://nvd.nist.gov/vuln/detail/CVE-2006-6398

CVE Source (NVD)

https://cveawg.mitre.org/api/cve/CVE-2006-6398

CVE Source (JSON)

https://euvd.enisa.europa.eu/vulnerability/CVE-2006-6398

EUVD