7.5

CVE-2007-4084

Exploit

EPSS 0.99%
Veröffentlicht 30.07.2007 17:30:00
Zuletzt bearbeitet 16.06.2026 22:43:22
Quelle cve@mitre.org
CVE-Watchlists
Login
Unerledigt
Login

Multiple SQL injection vulnerabilities in AlstraSoft Affiliate Network Pro allow remote attackers to execute arbitrary SQL commands via (1) the pgmid parameter in an uploadProducts action to merchants/index.php and possibly (2) the rowid parameter to merchants/temp.php.

Betroffene Produkte Warnungen 0 Metriken 2 CWE 0 Referenzen 7

NVD 1 VulnDex Vulnerability Enrichment 0

Daten sind bereitgestellt durch National Vulnerability Database (NVD)

Alstrasoft ≫ Affiliate Network Pro Version8.0

Zu dieser CVE wurde keine Warnung gefunden.

EPSS Metriken
Typ	Quelle	Score	Percentile
EPSS	FIRST.org	0.99%	0.58

CVSS Metriken
Quelle	Base Score	Exploit Score	Impact Score	Vector String
nvd@nist.gov	7.5	10	6.4	AV:N/AC:L/Au:N/C:P/I:P/A:P

Es wurden noch keine Informationen zu CWE veröffentlicht.

http://lostmon.blogspot.com/2007/07/alstrasoft-multiple-products-multiple.html

Exploit

http://www.securityfocus.com/bid/25026

Exploit

http://osvdb.org/37869

http://osvdb.org/37870

https://nvd.nist.gov/vuln/detail/CVE-2007-4084

CVE Source (NVD)

https://cveawg.mitre.org/api/cve/CVE-2007-4084

CVE Source (JSON)

https://euvd.enisa.europa.eu/vulnerability/CVE-2007-4084

EUVD