CVE-2007-3013 in activeWeb contentserverИнформация

Сводка (Английский)

SQL injection vulnerability in activeWeb contentserver before 5.6.2964 allows remote authenticated users with edit permission to execute arbitrary SQL commands via the id parameter to admin/picture/picture_real_edit.asp, and probably other unspecified vectors.

Резервировать

04.06.2007

Раскрытие

15.07.2007

Записи

VulDB provides additional information and datapoints for this CVE:

ИД	Уязвимость	CWE	Экс	Кон	CVE
37820	activeWeb contentserver picture_real_edit.asp SQL-инъекция	89	Доказательство концепции	Официальное исправление	CVE-2007-3013

Описание

CPE

CWE

CVSS

Эксплойты

История

Разница

Связать

Разведка угроз

API JSON

API XML

API CSV

◂ ПредыдущийОбзорДалее ▸

Do you want to use VulDB in your project?

Use the official API to access entries easily!