CVE-2005-4554
Severidad:
Pendiente de análisis
Type:
No Disponible / Otro tipo
Fecha de publicación:
28/12/2005
Última modificación:
19/10/2018
Descripción
*** Pendiente de traducción *** Multiple SQL injection vulnerabilities in DEV web management system 1.5 and earlier allow remote attackers to execute arbitrary SQL commands via the (1) cat parameter in an openforum action (openforum.php) in index.php, (2) cat parameter in getfile.php, and (3) target parameter in download_now.php.
Impacto
Puntuación base 2.0
7.50
Severidad 2.0
ALTA
Productos y versiones vulnerables
| CPE | Desde | Hasta |
|---|---|---|
| cpe:2.3:a:dev:dev_web_management_system:1.5:*:*:*:*:*:*:* |
Para consultar la lista completa de nombres de CPE con productos y versiones, ver esta página
Referencias a soluciones, herramientas e información
- http://rgod.altervista.org/dev_15_sql_xpl.html
- http://secunia.com/advisories/18239
- http://securitytracker.com/id?1015410=
- http://www.osvdb.org/22040
- http://www.osvdb.org/22041
- http://www.osvdb.org/22042
- http://www.securityfocus.com/archive/1/420253/100/0/threaded
- http://www.securityfocus.com/bid/16063
- https://exchange.xforce.ibmcloud.com/vulnerabilities/23898