7.5

CVE-2007-0374

Exploit
SQL injection vulnerability in (1) Joomla! 1.0.11 and 1.5 Beta, and (2) Mambo 4.6.1, allows remote attackers to execute arbitrary SQL commands via the id parameter when cancelling content editing.
Daten sind bereitgestellt durch National Vulnerability Database (NVD)
JoomlaJoomla Version1.0.11
JoomlaJoomla Version1.5.0_beta
MamboMambo Version4.6.1
Zu dieser CVE wurde keine Warnung gefunden.
EPSS Metriken
Typ Quelle Score Percentile
EPSS FIRST.org 1.21% 0.645
CVSS Metriken
Quelle Base Score Exploit Score Impact Score Vector String
nvd@nist.gov 7.5 10 6.4
AV:N/AC:L/Au:N/C:P/I:P/A:P
Es wurden noch keine Informationen zu CWE veröffentlicht.
http://archives.neohapsis.com/archives/fulldisclosure/2007-01/0355.html
Patch
Vendor Advisory
Exploit
http://www.hackers.ir/advisories/festival.txt
Vendor Advisory
http://www.securityfocus.com/archive/1/459203/100/0/threaded
http://osvdb.org/32520
http://www.securityfocus.com/bid/19734
Vendor Advisory
Exploit