7.5

CVE-2007-0623

Exploit
SQL injection vulnerability in index.php in MAXdev MDPro 1.0.76 allows remote attackers to execute arbitrary SQL commands via the startrow parameter.
Daten sind bereitgestellt durch National Vulnerability Database (NVD)
MaxdevMdpro Version1.0.76
Zu dieser CVE wurde keine Warnung gefunden.
EPSS Metriken
Typ Quelle Score Percentile
EPSS FIRST.org 1.76% 0.75
CVSS Metriken
Quelle Base Score Exploit Score Impact Score Vector String
nvd@nist.gov 7.5 10 6.4
AV:N/AC:L/Au:N/C:P/I:P/A:P
Es wurden noch keine Informationen zu CWE veröffentlicht.
http://osvdb.org/33011
http://osvdb.org/33612
http://secunia.com/advisories/23948
Vendor Advisory
http://securityreason.com/securityalert/2198
http://www.securityfocus.com/archive/1/458438/100/0/threaded
http://www.securityfocus.com/bid/22293
Exploit
http://www.vupen.com/english/advisories/2007/0412
https://exchange.xforce.ibmcloud.com/vulnerabilities/31897