7.5

CVE-2007-3682

SQL injection vulnerability in index.php in OpenLD 1.2.2 and earlier allows remote attackers to execute arbitrary SQL commands via the id parameter.
Daten sind bereitgestellt durch National Vulnerability Database (NVD)
OpenldOpenld Version1.1.9
OpenldOpenld Version1.1_modified3
OpenldOpenld Version1.2.2
Zu dieser CVE wurde keine Warnung gefunden.
EPSS Metriken
Typ Quelle Score Percentile
EPSS FIRST.org 1.25% 0.655
CVSS Metriken
Quelle Base Score Exploit Score Impact Score Vector String
nvd@nist.gov 7.5 10 6.4
AV:N/AC:L/Au:N/C:P/I:P/A:P
Es wurden noch keine Informationen zu CWE veröffentlicht.
http://secunia.com/advisories/25997
Vendor Advisory
http://www.osvdb.org/35966
http://www.securityfocus.com/bid/24838
http://www.vupen.com/english/advisories/2007/2475
https://exchange.xforce.ibmcloud.com/vulnerabilities/35317
https://www.exploit-db.com/exploits/4167