7.5

CVE-2007-0865

Exploit
SQL injection vulnerability in comments.php in LushiNews 1.01 and earlier allows remote authenticated users to inject arbitrary SQL commands via the id parameter.
Daten sind bereitgestellt durch National Vulnerability Database (NVD)
LushinewsLushinews Version1.00
LushinewsLushinews Version1.01
Zu dieser CVE wurde keine Warnung gefunden.
EPSS Metriken
Typ Quelle Score Percentile
EPSS FIRST.org 1.19% 0.64
CVSS Metriken
Quelle Base Score Exploit Score Impact Score Vector String
nvd@nist.gov 7.5 10 6.4
AV:N/AC:L/Au:N/C:P/I:P/A:P
Es wurden noch keine Informationen zu CWE veröffentlicht.
http://osvdb.org/33134
http://secunia.com/advisories/24081
http://www.securityfocus.com/bid/22469
Vendor Advisory
Exploit
http://www.vupen.com/english/advisories/2007/0539
https://exchange.xforce.ibmcloud.com/vulnerabilities/32360
https://www.exploit-db.com/exploits/3287