7.5

CVE-2007-3293

SQL injection vulnerability in categoria.php in LiveCMS 3.4 and earlier allows remote attackers to execute arbitrary SQL commands via the cid parameter.
Daten sind bereitgestellt durch National Vulnerability Database (NVD)
LivecmsLivecms Version3.0
LivecmsLivecms Version3.3
LivecmsLivecms Version3.3_rc1
LivecmsLivecms Version3.3_rc2
LivecmsLivecms Version3.4
LivecmsLivecms Version3.4a
Zu dieser CVE wurde keine Warnung gefunden.
EPSS Metriken
Typ Quelle Score Percentile
EPSS FIRST.org 1.26% 0.657
CVSS Metriken
Quelle Base Score Exploit Score Impact Score Vector String
nvd@nist.gov 7.5 10 6.4
AV:N/AC:L/Au:N/C:P/I:P/A:P
Es wurden noch keine Informationen zu CWE veröffentlicht.
http://secunia.com/advisories/25744
http://www.securityfocus.com/bid/24580
https://www.exploit-db.com/exploits/4082
http://osvdb.org/37493
http://www.g00ns-forum.net/showthread.php?t=9350
http://www.vupen.com/english/advisories/2007/2265
https://exchange.xforce.ibmcloud.com/vulnerabilities/34957