7.5

CVE-2007-1434

Exploit

EPSS 0.99%
Veröffentlicht 13.03.2007 19:19:00
Zuletzt bearbeitet 16.06.2026 22:37:34
Quelle cve@mitre.org
CVE-Watchlists
Login
Unerledigt
Login

SQL injection vulnerability in Grayscale Blog 0.8.0, and possibly earlier versions, might allow remote attackers to execute arbitrary SQL commands via the (1) id parameter to (a) userdetail.php, id and (2) url parameter to (b) jump.php, and id variable to (c) detail.php.

Betroffene Produkte Warnungen 0 Metriken 2 CWE 0 Referenzen 7

NVD 1 VulnDex Vulnerability Enrichment 0

Daten sind bereitgestellt durch National Vulnerability Database (NVD)

Grayscale ≫ Grayscale Blog Version <= 0.8.0

Zu dieser CVE wurde keine Warnung gefunden.

EPSS Metriken
Typ	Quelle	Score	Percentile
EPSS	FIRST.org	0.99%	0.58

CVSS Metriken
Quelle	Base Score	Exploit Score	Impact Score	Vector String
nvd@nist.gov	7.5	10	6.4	AV:N/AC:L/Au:N/C:P/I:P/A:P

Es wurden noch keine Informationen zu CWE veröffentlicht.

http://securityreason.com/securityalert/2417

http://www.securityfocus.com/archive/1/462441/100/0/threaded

http://www.securityfocus.com/bid/22911

Exploit

http://www.vupen.com/english/advisories/2007/0916

https://nvd.nist.gov/vuln/detail/CVE-2007-1434

CVE Source (NVD)

https://cveawg.mitre.org/api/cve/CVE-2007-1434

CVE Source (JSON)

https://euvd.enisa.europa.eu/vulnerability/CVE-2007-1434

EUVD