Поддержать Telegram

CVE-2009-2790

NONE EPSS 0.13%

17 августа 2009

Обновлено 3 апреля 2026

Softbiz

Параметр	Значение
Тип уязвимости	CWE-89 (SQL-инъекция)
Поставщик	Softbiz
Публичный эксплойт	Да

Уязвимость внедрения SQL в файле cat_products.php в скрипте знакомств SoftBiz позволяет удаленным злоумышленникам выполнять произвольные команды SQL через параметр cid. ПРИМЕЧАНИЕ. Это может перекрывать CVE-2006-3271.4.

Показать оригинальное описание (EN)

SQL injection vulnerability in cat_products.php in SoftBiz Dating Script allows remote attackers to execute arbitrary SQL commands via the cid parameter. NOTE: this might overlap CVE-2006-3271.4.

Тип уязвимости (CWE)

CWE-89 SQL Injection (SQL-инъекция)

Уязвимые продукты 1

Конфигурация	От (включительно)	До (исключительно)
Softbiz Dating_Script cpe:2.3:a:softbiz:dating_script::::::::	—	—

Ссылки 3

http://packetstormsecurity.org/0907-exploits/softbizdating-sql.txt

http://www.securityfocus.com/bid/35896

https://exchange.xforce.ibmcloud.com/vulnerabilities/52158

Share Post Share Share Share

Связанные уязвимости

CVE-2008-3511

Softbiz

CVE-2008-2087

Softbiz

CVE-2008-1050

Softbiz

CVE-2007-6124

Softbiz

CVE-2007-6125

Softbiz

Сводка

CVE ID

CVE-2009-2790

Опубликовано

17 августа, 2009

Поставщик

Softbiz

Уровень угрозы

NONE

Вероятность атаки (EPSS)

Шанс использования 0.13%

Вероятность использования в ближайшие 30 дней

Уровень риска: Опаснее 32.2% всех уязвимостей

Стандартный цикл обновлений

Ущерб

Минимальное воздействие

Ссылка

Перейти к источнику

Выбор редакции