CVE-2009-3820
Loading...
Général | |
|---|---|
| Score : | 7.5/10.0 |
| Sévérité : | Élevée |
| Catégorie : | Injection SQL |
Métriques d'impact | |
| Confidentialité : | Partiel |
| Intégrité : | Partiel |
| Disponibilité : | Partiel |
Métriques d'exploitabilité | |
| Vecteur d'Accès : | Réseau |
| Complexité d'Accès : | Faible |
| Authentification : | Aucune |
Publiée le 28/10/09 - Mise à jour le 14/12/11
Description
SQL injection vulnerability in the Flagbit Filebase (fb_filebase) extension 0.1.0 for TYPO3 allows remote attackers to execute arbitrary SQL commands via unspecified vectors.
Catégorie : Injection SQL
CWE-89 (Injection SQL)
Le logiciel construit tout ou partie d'une commande SQL en utilisant une entrée externe influencée par un composant en amont, mais il ne neutralise pas ou neutralise de façon incorrecte des éléments spéciaux qui pourraient modifier la commande SQL destinée quand elle est envoyée à un composant en aval.
Avis de sécurité
 | CVE-2009-3820 |
Exploits
Pas d'exploit disponible pour cette CVE dans notre base de données.