Vulnerabilidad en PhpMyFactures (CVE-2006-3090)

Gravedad CVSS v2.0:

MEDIA

Tipo:

No Disponible / Otro tipo

Fecha de publicación:

19/06/2006

Última modificación:

03/04/2025

Descripción

Múltiples vulnerabilidades de inyección SQL en PhpMyFactures v1.0, y posiblemente v1.2 y anteriores, con discapacidad magic_quotes_gpc, permite a atacantes remotos ejecutar comandos SQL a través del parámetro (1) id_pays en (a) / paga / modifier_pays.php, (2) id_produit, (3) quantité, (4) prix_ht, y (5) parámetro de fecha en (b) / acciones / ajouter.php; (6) id_cat parámetro en (c) / produits / modifier_cat.php; (7) en el parámetro id_client (d ) / clientes / modifier_client.php; (8) id_remise parámetro en (e) / remises / index.php, (9) en el parámetro id_taux (f) / TVA / index.php, (10) ref_produit y id_stock (11) parámetro (g) / acciones / index.php, (12) id_pays parámetro (h) / paga / index.php, y (13) id_cat parámetro en (i) / produits / index.php.

Impacto

Vector 2.0

AV:N/AC:H/Au:N/C:P/I:P/A:P CVSS v2.0 Severidad y Métricas:

Puntuación base: 5.10 MEDIA
Vector: AV:N/AC:H/Au:N/C:P/I:P/A:P

Vector de acceso (AV): A través de red
Complejidad de acceso (AC): Alto
Autenticación (Au): Ninguno
Impacto a la confidencialidad (C): Físico
Impacto a la integridad (I): Físico
Impacto a la disponibilidad (A): Físico