CVE-2007-2543

Exploit

EPSS 1.16%
Veröffentlicht 09.05.2007 01:19:00
Zuletzt bearbeitet 09.04.2025 00:30:58
Quelle cve@mitre.org
CVE-Watchlists
Login
Unerledigt
Login

SQL injection vulnerability in game.php in the Flashgames 1.0.1 module for XOOPS allows remote attackers to execute arbitrary SQL commands via the lid parameter.

Betroffene Produkte Warnungen 0 Metriken 2 CWE 0 Referenzen 9

Daten sind bereitgestellt durch National Vulnerability Database (NVD)

Xoops ≫ Flashgames Module Version1.0.1

Zu dieser CVE wurde keine CISA KEV oder CERT.AT-Warnung gefunden.

EPSS Metriken
Typ	Quelle	Score	Percentile
EPSS	FIRST.org	1.16%	0.779

CVSS Metriken
Quelle	Base Score	Exploit Score	Impact Score	Vector String
nvd@nist.gov	7.5	10	6.4	AV:N/AC:L/Au:N/C:P/I:P/A:P

http://osvdb.org/34472

http://secunia.com/advisories/25155

Vendor Advisory

http://www.securityfocus.com/bid/23820

Exploit

http://www.vupen.com/english/advisories/2007/1668

https://exchange.xforce.ibmcloud.com/vulnerabilities/34076

https://www.exploit-db.com/exploits/3849

https://nvd.nist.gov/vuln/detail/CVE-2007-2543

CVE Source (NVD)

https://cveawg.mitre.org/api/cve/CVE-2007-2543

CVE Source (JSON)

https://euvd.enisa.europa.eu/vulnerability/CVE-2007-2543

EUVD