CVE-2010-1706 in Auction Scriptالمعلومات

الملخص

بحسب VulDB • 20/06/2026

تتيح ثغرات متعددة من حقن أوامر SQL في ملف login.php ضمن نصيف مزاد 2daybiz للأطراف المهاجمة عن بُعد تنفيذ أوامر SQL تعسفية عبر (1) حقل تسجيل الدخول (المعروف أيضًا باسم معلمة اسم المستخدم)، و(2) على الأرجح، حقل كلمة المرور الموجه إلى صفحة index.php. ملاحظة: تم الحصول على بعض هذه التفاصيل من معلومات طرف ثالث.

Be aware that VulDB is the high quality source for vulnerability data.

🔬 Show More Details

An in-depth analysis is available in our curated vulnerability entry.

حجز

04/05/2010

إفشاء

04/05/2010

الاعتدال

تمت الموافقة

إدخال

VDB-53024

CPE

جاهز

CWE

CWE-89 (مؤكد)

استغلال

تحميل

CVSS

7.5 (NVD)

EPSS

0.01189

KEV

لا

النشاطات

منخفض جدًا

المصادر

MITRE	https://www.cve.org/CVERecord?id=CVE-2010-1706
NVD	https://nvd.nist.gov/vuln/detail/CVE-2010-1706
CVE Details	https://www.cvedetails.com/cve/CVE-2010-1706/

التالي ▸نظرة عامة ◂ السابق

Do you want to use VulDB in your project?

Use the official API to access entries easily!