CVE-2006-3963
Gravedad CVSS v2.0:
ALTA
Tipo:
No Disponible / Otro tipo
Fecha de publicación:
01/08/2006
Última modificación:
18/10/2016
Descripción
Múltiples vulnerabilidad de inyección SQL en Banex PHP MySQL Banner Exchange 2.21 permiten a atacantes remotos ejecutar comandos SQL de su elección a través del parámetro (1) site_name en (a) signup.php, y los parámetros (2) id, (3) deleteuserbanner, (4) viewmem, (5) viewmemunb, (6) viewunmem,o (7) deleteuser en (b) admin.php.
Impacto
Puntuación base 2.0
7.50
Gravedad 2.0
ALTA
Productos y versiones vulnerables
CPE | Desde | Hasta |
---|---|---|
cpe:2.3:a:banex:banex:2.21:*:*:*:*:*:*:* |
Para consultar la lista completa de nombres de CPE con productos y versiones, ver esta página