Поддержать Telegram

CVE-2006-5655

NONE EPSS 0.50%

3 ноября 2006

Обновлено 23 апреля 2026

Opendocman

Параметр	Значение
Поставщик	Opendocman
Публичный эксплойт	Нет

Уязвимость внедрения SQL в index.php в OpenDocMan 1.2p3 позволяет удаленным злоумышленникам выполнять произвольные команды SQL через параметр имени пользователя.

Показать оригинальное описание (EN)

SQL injection vulnerability in index.php in OpenDocMan 1.2p3 allows remote attackers to execute arbitrary SQL commands via the username parameter.

Уязвимые продукты 1

Конфигурация	От (включительно)	До (исключительно)
Opendocman Opendocman cpe:2.3:a:opendocman:opendocman:1.2p3:::::::*	—	—

Ссылки 4

http://securityreason.com/securityalert/1809

http://www.securityfocus.com/archive/1/450058/100/0/threaded

http://www.securityfocus.com/bid/20809

https://exchange.xforce.ibmcloud.com/vulnerabilities/29909

Share Post Share Share Share

Связанные уязвимости

CVE-2019-25684

Opendocman

Сводка

CVE ID

CVE-2006-5655

Опубликовано

3 ноября, 2006

Поставщик

Opendocman

Уровень угрозы

NONE

Вероятность атаки (EPSS)

Шанс использования 0.50%

Вероятность использования в ближайшие 30 дней

Уровень риска: Опаснее 66.2% всех уязвимостей

Стандартный цикл обновлений

Ущерб

Минимальное воздействие

Ссылка

Перейти к источнику

Выбор редакции