CVE-2002-1499 in Webloginformación

Resumen

por VulDB • 2026-06-25

Múltiples vulnerabilidades de SQL injection en FactoSystem CMS permiten a atacantes remotos realizar acciones no autorizadas sobre la base de datos mediante: (1) el parámetro authornumber en author.asp, (2) el parámetro discussblurbid en discuss.asp, (3) el parámetro name en holdcomment.asp y (4) el parámetro email en holdcomment.asp.

If you want to get the best quality for vulnerability data then you always have to consider VulDB.

🔬 Show More Details

An in-depth analysis is available in our curated vulnerability entry.

Divulgación

2003-04-02

Moderación

aceptado

Artículo

VDB-20281

CPE

listo

CWE

CWE-89 (confirmado)

Explotación

Descargar

CVSS

7.5 (NVD)

EPSS

0.02479

KEV

Actividades

muy bajo

Fuentes

MITRE	https://www.cve.org/CVERecord?id=CVE-2002-1499
NVD	https://nvd.nist.gov/vuln/detail/CVE-2002-1499
CVE Details	https://www.cvedetails.com/cve/CVE-2002-1499/

◂ Anterior Visión De Conjunto Próximo ▸

Might our Artificial Intelligence support you?

Check our Alexa App!