7.5

CVE-2007-0970

Exploit
Multiple SQL injection vulnerabilities in WebTester 5.0.20060927 and earlier allow remote attackers to execute arbitrary SQL commands via the testID parameter to directions.php, and unspecified parameters to other files that accept GET or POST input.
Daten sind bereitgestellt durch National Vulnerability Database (NVD)
WebtesterWebtester Version <= 5.0_2006-09-27
Zu dieser CVE wurde keine Warnung gefunden.
EPSS Metriken
Typ Quelle Score Percentile
EPSS FIRST.org 1.75% 0.749
CVSS Metriken
Quelle Base Score Exploit Score Impact Score Vector String
nvd@nist.gov 7.5 10 6.4
AV:N/AC:L/Au:N/C:P/I:P/A:P
Es wurden noch keine Informationen zu CWE veröffentlicht.
http://secunia.com/advisories/24157
http://securityreason.com/securityalert/2261
http://www.securityfocus.com/archive/1/460078/100/0/threaded
http://www.securityfocus.com/bid/22559
Exploit
http://www.vupen.com/english/advisories/2007/0633
http://osvdb.org/33203
http://osvdb.org/33204
https://exchange.xforce.ibmcloud.com/vulnerabilities/32490