Поддержать Telegram

CVE-2005-3937

NONE EPSS 0.63%

1 декабря 2005

Обновлено 3 апреля 2026

Softbiz

Параметр	Значение
Уязвимые версии	до 1.1
Поставщик	Softbiz
Публичный эксплойт	Нет

Уязвимость внедрения SQL в сценарии Softbiz B2B Trading Marketplace 1.1 и более ранних версиях позволяет удаленным злоумышленникам выполнять произвольные команды SQL через параметр cid в (1) Selloffers.php, (2) buyoffers.php, (3) Products.php или (4) Profiles.php.

Показать оригинальное описание (EN)

SQL injection vulnerability in Softbiz B2B Trading Marketplace Script 1.1 and earler allows remote attackers to execute arbitrary SQL commands via the cid parameter in (1) selloffers.php, (2) buyoffers.php, (3) products.php, or (4) profiles.php.

Уязвимые продукты 1

Конфигурация	От (включительно)	До (исключительно)
Softbiz B2b_Trading_Marketplace_Script cpe:2.3:a:softbiz:b2b_trading_marketplace_script::::::::	—	`<= 1.1`

Ссылки 7

http://pridels0.blogspot.com/2005/11/softbiz-b2b-trading-marketplace-script.html

http://secunia.com/advisories/17808

http://www.osvdb.org/21252

http://www.osvdb.org/21253

http://www.osvdb.org/21254

http://www.osvdb.org/21255

http://www.securityfocus.com/bid/15652

Share Post Share Share Share

Связанные уязвимости

CVE-2009-2790

Softbiz

CVE-2008-3511

Softbiz

CVE-2008-2087

Softbiz

CVE-2008-1050

Softbiz

CVE-2007-6125

Softbiz

Сводка

CVE ID

CVE-2005-3937

Опубликовано

1 декабря, 2005

Поставщик

Softbiz

Уровень угрозы

NONE

Вероятность атаки (EPSS)

Шанс использования 0.63%

Вероятность использования в ближайшие 30 дней

Уровень риска: Опаснее 70.3% всех уязвимостей

Стандартный цикл обновлений

Ущерб

Минимальное воздействие

Ссылка

Перейти к источнику

Выбор редакции