CVE-2007-4084

Exploit

EPSS 0.34%
Veröffentlicht 30.07.2007 17:30:00
Zuletzt bearbeitet 09.04.2025 00:30:58
Quelle cve@mitre.org
CVE-Watchlists
Login
Unerledigt
Login

Multiple SQL injection vulnerabilities in AlstraSoft Affiliate Network Pro allow remote attackers to execute arbitrary SQL commands via (1) the pgmid parameter in an uploadProducts action to merchants/index.php and possibly (2) the rowid parameter to merchants/temp.php.

Betroffene Produkte Warnungen 0 Metriken 2 CWE 0 Referenzen 7

Daten sind bereitgestellt durch National Vulnerability Database (NVD)

Alstrasoft ≫ Affiliate Network Pro Version8.0

Zu dieser CVE wurde keine CISA KEV oder CERT.AT-Warnung gefunden.

EPSS Metriken
Typ	Quelle	Score	Percentile
EPSS	FIRST.org	0.34%	0.563

CVSS Metriken
Quelle	Base Score	Exploit Score	Impact Score	Vector String
nvd@nist.gov	7.5	10	6.4	AV:N/AC:L/Au:N/C:P/I:P/A:P

http://lostmon.blogspot.com/2007/07/alstrasoft-multiple-products-multiple.html

Exploit

http://www.securityfocus.com/bid/25026

Exploit

http://osvdb.org/37869

http://osvdb.org/37870

https://nvd.nist.gov/vuln/detail/CVE-2007-4084

CVE Source (NVD)

https://cveawg.mitre.org/api/cve/CVE-2007-4084

CVE Source (JSON)

https://euvd.enisa.europa.eu/vulnerability/CVE-2007-4084

EUVD