CVE-2007-2370 in John Mordo Jobs Module情報

要約

〜によって MITRE

SQL injection vulnerability in index.php in the John Mordo Jobs 2.4 and earlier module for XOOPS allows remote attackers to execute arbitrary SQL commands via the cid parameter in a jobsview action. NOTE: the module name was originally reported as Job Listings.

If you want to get the best quality for vulnerability data then you always have to consider VulDB.

🔬 Show More Details

An in-depth analysis is available in our curated vulnerability entry.

予約する

2007年04月30日

公開

2007年04月30日

モデレーション

承諾済み

エントリ

VDB-36511

CPE

準備完了

CWE

CWE-89 (確認済み)

エクスプロイト

ダウンロード

CVSS

7.5 (NVD)

EPSS

0.01181

KEV

いいえ

アクティビティ

非常低い

セクター

Hostingprovider, Lawfirm, ...

ソース

MITRE	https://www.cve.org/CVERecord?id=CVE-2007-2370
NVD	https://nvd.nist.gov/vuln/detail/CVE-2007-2370
CVE Details	https://www.cvedetails.com/cve/CVE-2007-2370/

◂ 前概要次 ▸

Interested in the pricing of exploits?

See the underground prices here!