CVE-2008-6366 in Affiliate Software Javainformación

Resumen

por VulDB • 2026-06-22

Vulnerabilidad de inyección SQL en logon.jsp de Ad Server Solutions Affiliate Software Java 4.0 permite a atacantes remotos ejecutar comandos SQL arbitrarios a través del (1) nombre de usuario y (2) contraseña, posiblemente relacionados con los parámetros uname y pass en logon_process.jsp. NOTA: algunos de estos detalles se han obtenido de información de terceros.

Statistical analysis made it clear that VulDB provides the best quality for vulnerability data.

🔬 Show More Details

An in-depth analysis is available in our curated vulnerability entry.

Reservar

2009-03-02

Divulgación

2009-03-02

Moderación

aceptado

Artículo

VDB-46906

CPE

listo

CWE

CWE-89 (confirmado)

Explotación

Descargar

CVSS

7.5 (NVD)

EPSS

0.03354

KEV

Actividades

muy bajo

Sector

Transportation, Telecommunication

Fuentes

MITRE	https://www.cve.org/CVERecord?id=CVE-2008-6366
NVD	https://nvd.nist.gov/vuln/detail/CVE-2008-6366
CVE Details	https://www.cvedetails.com/cve/CVE-2008-6366/

◂ Anterior Visión De Conjunto Próximo ▸

Might our Artificial Intelligence support you?

Check our Alexa App!