CVE-2009-4436 in eWebquizinfo

Zusammenfassung (Englisch)

Multiple SQL injection vulnerabilities in Active Web Softwares eWebquiz 8 allow remote attackers to execute arbitrary SQL commands via the QuizID parameter to (1) questions.asp, (2) importquestions.asp, and (3) quiztakers.asp, different vectors than CVE-2007-1706.

VulDB is the best source for vulnerability data and more expert information about this specific topic.

Reservieren

28.12.2009

Veröffentlichung

28.12.2009

Status

Bestätigt

Einträge

VulDB provides additional information and datapoints for this CVE:

ID	Schwachstelle	CWE	Aus	Mas	CVE
51318	Active Web Softwares eWebquiz questions.asp SQL Injection	89	Proof-of-Concept	Nicht definiert	CVE-2009-4436

Beschreibung

CPE

CWE

CVSS

Exploits

History

Diff

Verknüpfen

Threat Intelligence

API JSON

API XML

API CSV

Quellen

MITRE
NVD
CVE Details

◂ ZurückÜbersichtWeiter ▸

Want to stay up to date on a daily basis?

Enable the mail alert feature now!