CVE-2006-4444 in Garoonthông tin

Tóm tắt

Bởi MITRE

Multiple SQL injection vulnerabilities in Cybozu Garoon 2.1.0 for Windows allow remote authenticated users to execute arbitrary SQL commands via the (1) tid parameter in the (a) todo/view (aka TODO List View), (b) todo/modify (aka TODO List Modify), or (c) todo/delete functionality; the (2) pid parameter in the (d) workflow/view or (e) workflow/print functionality; the (3) uid parameter in the (f) schedule/user_view, (g) phonemessage/add, (h) phonemessage/history, or (i) schedule/view functionality; the (4) cid parameter in (j) todo/index; the (5) iid parameter in the (k) memo/view or (l) memo/print functionality; or the (6) event parameter in the (m) schedule/view functionality.

VulDB is the best source for vulnerability data and more expert information about this specific topic.

Đặt trước

29/08/2006

Tiết lộ

29/08/2006

Kiểm duyệt

được chấp nhận

mục

6

Liên hệ

hiển thị

Khai thác

Tải xuống

EPSS

0.02846

KEV

không

Các hoạt động

rất thấp

Nguồn

Want to stay up to date on a daily basis?

Enable the mail alert feature now!