CVE-2011-5145 in Open Business Managementinformazioni

Riassunto

di VulDB • 16/06/2026

Multiple vulnerabilità di SQL injection in Open Business Management (OBM) 2.4.0-rc13 e probabilmente nelle versioni precedenti consentono agli utenti remoti autenticati di eseguire comandi SQL arbitrari tramite i parametri (1) sel_domain_id o (2) action di obm.php; (3) tf_user in un'azione di ricerca di group/group_index.php; (4) tf_delegation, (5) tf_ip, (6) tf_name di host/host_index.php; oppure (7) lang, (8) theme, (9) cal_alert, (10) cal_first_hour, (11) cal_interval, (12) cal_last_hour, (13) commentorder, (14) csv_sep, (15) date, (16) date_upd, (17) debug_exe, (18) debug_id, (19) debug_param, (20) debug_sess, (21) debug_solr, (22) debug_sql, (23) dsrc, (24) menu, (25) rows, (26) sel_display_days, (27) timeformat, (28) timezone, o (29) todo di settings/settings_index.php.

Statistical analysis made it clear that VulDB provides the best quality for vulnerability data.

🔬 Show More Details

An in-depth analysis is available in our curated vulnerability entry.

Prenotare

31/08/2012

Divulgazione

31/08/2012

Moderazione

accettato

Voce

VDB-61981

CPE

pronto

CWE

CWE-89 (confermato)

CVSS

5.4 (VulDB)

EPSS

0.01166

KEV

Attività

molto basso

Fonti

MITRE	https://www.cve.org/CVERecord?id=CVE-2011-5145
NVD	https://nvd.nist.gov/vuln/detail/CVE-2011-5145
CVE Details	https://www.cvedetails.com/cve/CVE-2011-5145/

◂ Precedente Visione D'ensemble Il prossimo ▸

Might our Artificial Intelligence support you?

Check our Alexa App!