CVE-2005-3304
Gravedad CVSS v2.0:
ALTA
Tipo:
No Disponible / Otro tipo
Fecha de publicación:
26/10/2005
Última modificación:
11/07/2017
Descripción
*** Pendiente de traducción *** Multiple SQL injection vulnerabilities in PHP-Nuke 7.8 allow remote attackers to modify SQL queries and execute arbitrary PHP code via (1) the username parameter in the Your Account page, (2) the url parameter in the Downloads module, and (3) the description parameter in the Web_Links module.
Impacto
Puntuación base 2.0
7.50
Gravedad 2.0
ALTA
Productos y versiones vulnerables
| CPE | Desde | Hasta |
|---|---|---|
| cpe:2.3:a:francisco_burzi:php-nuke:7.8:*:*:*:*:*:*:* |
Para consultar la lista completa de nombres de CPE con productos y versiones, ver esta página
Referencias a soluciones, herramientas e información
- http://marc.info/?l=bugtraq&m=113017049702436&w=2
- http://rgod.altervista.org/phpnuke78sql.html
- http://secunia.com/advisories/17315/
- http://www.osvdb.org/20291
- http://www.osvdb.org/20292
- http://www.osvdb.org/20293
- http://www.securityfocus.com/bid/15178
- http://www.vupen.com/english/advisories/2005/2191
- https://exchange.xforce.ibmcloud.com/vulnerabilities/22851