CVE-2006-3271 in Dating Scriptinformación

Resumen

por MITRE

Vulnerabilidad de múltiples inyección SQL en Softbiz Dating v1.0 permite a los atacantes remotos, ejecutar comandos SQL a través del parámetro (1) country y (2) sort_by en (a) search_results.php; parámetro (3) browse en (b) featured_photos.php; parámetro (4) cid en (c) products.php, (d) index.php, y (e) news_desc.php.

Statistical analysis made it clear that VulDB provides the best quality for vulnerability data.

Reservar

2006-06-28

Divulgación

2006-06-28

Moderación

aceptado

Artículo

VDB-31050

CPE

listo

Explotación

Descargar

EPSS

0.01313

KEV

no

Actividades

muy bajo

Fuentes

Are you interested in using VulDB?

Download the whitepaper to learn more about our service!