anonhaven

CVE-2008-2087

NONE EPSS 1.03%
Обновлено 3 апреля 2026
Softbiz
Параметр Значение
Тип уязвимости CWE-89 (SQL-инъекция)
Поставщик Softbiz
Публичный эксплойт Да

Уязвимость внедрения SQL в search_result.php в скрипте каталога веб-хостов Softbiz, когда Magic_quotes_gpc отключена, позволяет удаленным злоумышленникам выполнять произвольные команды SQL через параметр host_id, вектор которого отличается от CVE-2005-3817.

Показать оригинальное описание (EN)

SQL injection vulnerability in search_result.php in Softbiz Web Host Directory Script, when magic_quotes_gpc is disabled, allows remote attackers to execute arbitrary SQL commands via the host_id parameter, a different vector than CVE-2005-3817.

Тип уязвимости (CWE)

CWE-89 SQL Injection (SQL-инъекция)

Уязвимые продукты 1

Конфигурация От (включительно) До (исключительно)
Softbiz Web_Hosting_Directory_Script
cpe:2.3:a:softbiz:web_hosting_directory_script:*:*:*:*:*:*:*:*

Ссылки 7

http://advisories.echo.or.id/adv/adv89-K-159-2008.txt
cve@mitre.org
http://secunia.com/advisories/29983
cve@mitre.org
http://securityreason.com/securityalert/3855
cve@mitre.org
http://www.securityfocus.com/archive/1/491396/100/0/threaded
cve@mitre.org
http://www.securityfocus.com/bid/28971
cve@mitre.org
https://exchange.xforce.ibmcloud.com/vulnerabilities/42096
cve@mitre.org
https://www.exploit-db.com/exploits/5517
cve@mitre.org
Share Post Share Share Share

Связанные уязвимости

CVE-2009-2790

Softbiz

None

CVE-2008-3511

Softbiz

None

CVE-2008-1050

Softbiz

None

CVE-2007-6124

Softbiz

None

CVE-2007-6125

Softbiz

None